7款易中“假网址”钓鱼的手机浏览器 App(图)

发表:2020-10-21 17:49
手机版 正体 打赏 1个留言 打印 特大

手机 浏览器 假网址 钓鱼
7款易中“假网址钓鱼手机浏览器。(图片来源:Adobestock)

随着手机、平板的普及,这些行动设备平台所遭遇的“假网址”攻击也日益严重。有资安公司便点名 7 款浏览器 App 最容易中招,欠为缺乏防卫机制。这 7 款浏览器甚至可见苹果的 SafariOpera 等知名浏览器。

“假网址”的攻击手法,一般是透过 JavaScript 趁虚而入,在打乱浏览器读取页面、刷新网址列的时间里,借此让钓鱼网站出现合法网址。由于电脑浏览器具有较多的防护机制,可随时获得通知,但手机则因为受限于于萤幕空间太小,用户有时并不容易查觉异状,再加上生态差异,使得“假网址”近年越来越盛行。

例如用户可能会在手机上收到一则附有连结的简讯,告知付款有问题、请尽快查看,。而用户在点击后检查网址,或许也觉得跟知名付费平台 PayPal 相同,也没有发现任何可疑的英文字母变形,混充在网址中,但却可能属于钓鱼网页,想借此骗取用户的帐号资料。

这种“假网址”的攻击手机,若想让钓鱼顺利进行,主要必须合乎两个条件,首先就是过时的浏览器,其次则是能够执行 JavaScript 的网页。目前手机被发现的 7 款浏览器 App,在保护“假网址”攻击上就存在漏洞。这几款浏览器包含了 Safari、Opera Touch、Opera Mini、Bolt、RITS、UC Browser、Yandex Browser。

研究人员也已经通知各浏览器的开发商,其中 Safari、Opera、Bolt 皆已回应并推出版本更新修补档案,建议使用者尽快更新,确保安全。其余 App 则尚未推出更新档,仍存在被攻击的风险。



责任编辑:王承

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意