「金色财经」余弦:新型钓鱼攻击通过User-Agent值来输出特定内容欺骗推特用户
- nt 内容 用户
- 2023-02-11 13:53:45
- 163
「金色财经」据金融报道,慢雾创始人余弦发推测,有一种新的钓鱼技巧。Twitter私信或推文看起来很正常的域名,点击后打开就是钓鱼链接。如图所示,x2y2.点击io域名后,x2x2.以io钓鱼域名下的链接。经过慢雾团队的分析,发现钓鱼链接通过User-Agent值输出特定内容。如果User-Agent值为Twitterbot/1.0,则跳转到真实域名;如果没有,直接输出钓鱼内容而不跳转。钓鱼通过这个技巧欺骗了Twitter,让用户看到预览链接Card是正常的,但是点击后就掉进了钓鱼链接。