钓鱼网站惊现网页“自定义字体”躲避安全检查

  • 时间:
  • 浏览:0
  • 来源:1分快3官网平台_1分快3网投平台_1分快3投注平台_1分快3娱乐平台

图片来源图虫:已授站长之家使用

出处:卢松松博客

小道消息:网络刚开始 突然再次出现一种新的钓鱼网页技术,从2018年年中刚开始 在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却就有无规律乱码的钓鱼网页,并以此躲避安全检查。

这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中中有 了特殊编码的显示文本,把网页明文qq克隆好友 粘放上文本中就有产生编码文本。

此外,钓鱼攻击者只使用一种字体,“woff”和“woff2”;并通过base64编码隐藏起来。什儿 钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。

其带来一个多多 多大大坑越多越多 ,即使安全人员看完钓鱼网页源代码时,发现越多越多 血块无意义乱码 ,真难迅速追到网页做什么用的;当用户用浏览器进入,看完的是一个多多 多正常毫无异样却虚假的登录页面。

真是网上有越多越多网页源代码混淆技术,但什儿 使用网页自定义字体技术还是独一无二、首例的。

卢松松博客是关注站长、搜索引擎的博客,是一个多多 多值得收藏的网站。

相关文章