1. 首页
2. 新闻资讯
3. 安全资讯
4. 警惕！“钓鱼”又出新方式 黑客利用连字符伪造URL进行网络钓鱼

警惕！“钓鱼”又出新方式 黑客利用连字符伪造URL进行网络钓鱼

发布日期：2017-06-26

北京时间6月19日，来自PhishLabs的安全研究人员表示他们发现了一种新型的钓鱼方式，这一手段已经让大量在手机端使用Facebook的用户中招，黑客利用了手机端URL地址栏长度不足的劣势引导用户进入钓鱼网站。

研究人员透露，新的攻击策略依赖于移动浏览器具有URL地址栏过窄，从而阻碍了用户查看全部链接内容的漏洞。利用这个漏洞，黑客用子域名和连字符等字符串来填充URL，这让整个链接在移动设备中看起来十分真实，可一旦用户进入则会引导用户到钓鱼网址。

该公司还提供了一个例子比如-hxxp：//m.facebook.com，这里http已经被hxxp替代了。而很多时候用户并不能很好的分辨清楚，但是他们访问的已经是一个钓鱼网址，他们在该网址的所有动作都会把自己的数据送给黑客，而黑客再利用这些数据传递垃圾邮件把钓鱼网址发送给给用户的朋友，从而传染更多用户。

事实上，这一点曾在PC端也有出现过，但是由于PC端的地址栏较长，一些钓鱼网址很容易识破。而在手机端，URL填充方法就非常有效地掩盖了网站的真实域名，移动用户很难发现这一问题。

而解决这一问题的办法在于确认并检查完整域名，而不仅仅是HTTP的部分，每一个字符的错误都可能进入钓鱼网站；安全扫描，屏蔽大多数钓鱼网站；不要点击短信和邮件里的链接，这些链接的危险度较高，如果有必要一定要仔细检查。

本文转载中关村在线

上一篇：钓鱼网站：网络诈骗主要的劫财暗道

下一篇：Chrome将Presentation API迁移到HTTPS

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件