曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高

admin 2025年6月4日20:48:32评论2 views字数 500阅读1分40秒阅读模式

曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高

关键词

安全漏洞

近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。

据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。

目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。

研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。

用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。

研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。

而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。

曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高

 END 

原文始发于微信公众号(安全圈):【安全圈】曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月4日20:48:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高http://cn-sec.com/archives/4133573.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息