「ForesightNews」慢雾创始人余弦:新型钓鱼攻击通过 User-Agent 值来输出特定内容欺骗 Twitter 用户
「ForesightNews」据foresightNews新闻报道,慢雾创始人余弦推测有一种新的钓鱼技巧。Twitter私信或推文看起来很正常的域名,点击后打开就是钓鱼链接。他说,x2y2.点击io域名后,x2x2.在分析了io钓鱼域名下的链接后,慢雾团队发现钓鱼链接通过user-agent值输出特定内容。如果user-agent值为twiterbot/1.0,则跳转到真实域名;如果没有,则直接输出钓鱼内容而不跳转。通过钓鱼攻击,用户看到预览链接Card是正常的,但点击后会掉入钓鱼链接。