记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对NETFLIX的新型钓鱼攻击的精妙之处

最近,火眼(FireEye)实验室发现了针对Netflix(一家在世界多国提供网络视频点播的公司)的一种新型网络钓鱼攻击,该攻击旨在窃取用户的信用卡数据和其他个人信息。 该新型攻击的精妙之处在于攻击者采用的逃避技术: 1. 钓鱼网页托管在合法但被攻破的Web服务器上。 2. 客户端HTML代码通过AES加密进行混淆,以逃避基于文本的检测。 3. 如果用户IP地址的DNS解析到谷歌或PhishTank(反钓鱼网站)之类的公司,则不向该用户显示钓鱼网页。 攻击流 攻击者先发送电子邮件通知,要求用户更新其Netflix会员详细信息。电子邮件正文中的网络钓鱼链接将收件人定向到模仿Netflix登录页面的页面,如图1所示。 图1:模仿Netflix网站的虚假登录页面 受害者在提交其凭证后被定向到要求提供额外会员详细信
发布时间:2017-01-19 00:05 | 阅读:108908 | 评论:0 | 标签:WEB安全 fireeye Netflix 钓鱼

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云