您的位置:首页 >科技 >

假谷歌reCAPTCHA曾用于隐藏Android银行恶意软件

2019-02-22 20:51:17来源:zdnet

研究人员记录了最近针对在线银行用户的网络钓鱼活动,这些用户伪装成谷歌试图窃取有价值的凭据。

据来自Sucuri的网络安全研究人员称,针对波兰银行及其用户的攻击浪潮冒充谷歌reCAPTCHA系统和恐慌引发技术,以促使受害者点击诈骗电子邮件中嵌入的恶意链接。

有问题的电子邮件包含对最近交易的虚假确认,以及指向恶意.PHP文件的链接。

发送给潜在受害者的消息要求他们通过点击链接“验证”这些不存在的交易。

这种攻击方法并不新鲜,但下一阶段更不寻常。如果受害者未能意识到该消息是假的并且点击了该链接,则他们不会被发送到该银行的标准虚假副本,而是PHP文件提供虚假的404错误页面。

该页面包含许多专门定义的用户代理,仅限于Google抓取工具。如果请求不是与Google抓取工具相关的 - 换句话说,正在使用其他搜索引擎 - 那么PHP脚本会加载由JavaScript和静态HTML组成的虚假Google reCAPTCHA。

网站地图 新世纪娱乐线路检测 大三巴娱乐欢迎你 神话娱乐场
澳门太阳城官网 申博现金网 申博官方网址 威尼斯人娱乐登陆
银河官网网址 金福彩票38345h登入 章鱼彩票江西时时彩 大无限彩票台湾5分彩
聚星娱乐登录 聚星直播 希尔顿娱乐网站 澳博娱乐官网登入
希尔顿娱乐平台 澳门蒙特卡罗娱乐场 蒙特卡洛娱乐平台 蒙特卡罗娱乐场网址
658PT.COM S618D.COM XSB595.COM XSB595.COM XSB1111.COM
657SUN.COM 761cw.com XSB898.COM S618H.COM XSB577.COM
171sj.com ib64.com S6181.COM 1113885.COM 1112939.COM
911XTD.COM 3333XSB.COM 18888shenbo.com 132cw.com 100xsb.com