安全机构监控到正在进行的公网上疯狂肆虐的恶债收割运动。
手法手法:攻击者利用近期两大浏览器对广告增强插件(Ad-blockers)的底层调整缺陷,通过谷歌广告(Google Ads)的合法竞价排名,成功将格式的bitwarden-auth.com等钓鱼网站达到搜索结果主旨。
该假冒站点采用了高逼度的AI实时表单克隆技术,一旦用户误入并尝试登录,其主密码(Master Password)和多主体验证(MFA)种子将在秒内被黑客备份洗劫。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
