快訊

餘弦：新型釣魚攻擊通過User-Agent值來輸出特定內容欺騙推特用戶

金色財經 2023-02-11 14:02

‌

金色財經報導，慢霧創始人餘弦發推稱，出現一種新型釣魚技巧，Twitter私信或推文看上去很正常的域名，點擊後打開則是釣魚鏈接。如圖所示，x2y2.io域名點開後卻是x2x2.io釣魚域名下的鏈接。慢霧團隊分析後發現是因為釣魚鏈接通過User-Agent值來輸出特定內容。如果User-Agent值是Twitterbot/1.0，則跳轉到真實的域名；如果不是，則不做跳轉，直接輸出釣魚內容。釣魚通過這個技巧，欺騙了Twitter，導致用戶看到預覽出來的鏈接Card是正常的，但點擊後就掉進了釣魚鏈接里。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

上一篇
ChatGPT同名山寨幣暴漲18倍
下一篇
Secret Network將決定重組Secret基金會，建立非營利組織