余弦:新型钓鱼攻击通过User-Agent值来输出特定内容欺骗推特用户

2月11日消息,慢雾创始人余弦发推称,出现一种新型钓鱼技巧,Twitter私信或推文看上去很正常的域名,点击后打开则是钓鱼链接。如图所示,x2y2.io域名点开后却是x2x2.io钓鱼域名下的链接。 慢雾团队分析后发现是因为钓鱼链接通过User-Agent值来输出特定内容。如果User-Agent值是Twitterbot/1.0,则跳转到真实的域名;如果不是…

上一篇:

下一篇:

发表回复

登录后才能评论
返回顶部
时金数藏资讯网上线啦!!!欢迎关注我们的微信公众号:时金数藏资讯网
希望为您显示网站的最新内容及通知。 好的 拒绝