黑客滥用 Google AMP 进行规避性网络钓鱼攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
安全研究人员警告谷歌加速移动页面(AMP)被用于绕过电子邮件安全措施进行网络钓鱼活动。攻击者利用谷歌AMP URL确保邮件不被标记为恶意或可疑邮件。使用AMP的网络钓鱼攻击数量在7月中旬大幅增加。攻击者还采用了图片HTML邮件和URL重定向等技术以提高成功率和规避检测。
🎯
关键要点
- 安全研究人员警告谷歌AMP被用于绕过电子邮件安全措施进行网络钓鱼活动。
- 谷歌AMP是一个开源HTML框架,旨在加快网页内容在移动设备上的加载速度。
- 攻击者利用谷歌AMP URL确保邮件不被标记为恶意或可疑邮件。
- 使用AMP的网络钓鱼攻击数量在7月中旬大幅增加。
- 约77%的谷歌AMP URL托管在google.com域名上,23%托管在google.co.uk域名上。
- 滥用Google AMP服务的网络钓鱼者采用基于图片的HTML电子邮件以躲避检测。
- 攻击者使用额外的重定向步骤和Cloudflare的CAPTCHA服务来阻止安全机器人分析钓鱼网页。
- 安全工具越来越难以捕捉和阻止网络钓鱼行为者的活动。
➡️
