钓鱼网站惊现网页“自定义字体”躲避安全检查

转载 卢松松博客  2019-01-15 19:40:52  阅读 321 次 评论 1 条
摘要:

   小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。    此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登

   小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。

这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。

  钓鱼网站惊现网页“自定义字体”躲避安全检查1.jpg

  此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查2.jpg


  其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。

  虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。


本文地址:https://wanbk.net/170.html
温馨提示:文章内容系作者个人观点,不代表月光酒馆对观点赞同或支持。
版权声明:本文为转载文章,来源于 卢松松博客 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. chinapython
    chinapython 【】  @回复

    在爬虫行业,字体混淆,这种技术还是蛮普遍的,没想到已经运用到钓鱼行业了.......