0
| 本文作者: 李勤 | 2019-02-24 15:13 |
雷鋒網消息,美國時間 2 月 21 日,據網絡安全公司 Sucuri 的博客稱,其研究人員發現了冒充谷歌 reCAPTCHA 針對波蘭銀行用戶網絡釣魚活動。
研究人員首先發現了一個與針對波蘭銀行的網絡釣魚活動相關的惡意文件。攻擊者在電子郵件中采用模仿和恐慌/誘餌技術,誘使受害者下載銀行惡意軟件。
這些釣魚郵件要求用戶確認交易的虛假內容,包含了指向惡意PHP文件的鏈接,訪問者被專門定義了用戶代理,顯示虛假的 404 錯誤頁面。如果用戶使用代理過濾器,將顯示虛假的谷歌 reCAPTCHA頁面,然后惡意PHP文件會再次檢查受害者的瀏覽器用戶代理,根據手機系統執行相關操作,下載對應版本的惡意軟件。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
