钓鱼网站惊现网页“自定义字体”躲避安全检查

 

诛仙钓鱼大赛

小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。

这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。

钓鱼网站惊现网页“自定义字体”躲避安全检查 审查 网站安全 微新闻 第1张

此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查 审查 网站安全 微新闻 第2张

其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。

虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。

相关阅读

淘宝自定义代码不显示图片是怎么回事?

在进行店铺装修时发现自己做好的模块代码装淘宝天猫店铺时粘贴完代码还是显示一堆代码不显示自己设计好的图片模块是怎么回事?可能

excel设置自定义排序的方法步骤图

在制作完Excel表格以后,我们可能将要对Excel表格中的数据按照大小或日期、字母等方式排序一下,这样更利于我们预览观看了。Excel排

淘宝自定义导航分类设置技巧分享

在淘宝开店的卖家需要掌握的内容有很多,除了大家熟知的淘宝标题优化,淘宝详情页优化这些运营技巧之外,其实想要成功的进行店铺的开启

淘宝导航怎么自定义?在哪里操作?

淘宝卖家的店铺开启成功之后,就会面临一个店铺装修的问题,它和线下实体店装修一样,卖家要考虑店铺整体的布局、装修风格及各个板块如

在Word2013中如何自定义简繁转换

你说,如果我的文档是用繁体字编辑完成的,是不是会显得更加高端大气上档次呢?要是你不会输入繁体字也没关系,Word2013都已经有自定义的

发表评论