余弦:新型钓鱼攻击通过User-Agent值来输出特定内容欺骗推特用户
慢雾团队分析后发现是因为钓鱼链接通过User-Agent值来输出特定内容。如果User-Agent值是Twitterbot/1.0,则跳转到真实的域名;如果不是,则不做跳转,直接输出钓鱼内容。钓鱼通过这个技巧,欺骗了Twitter,导致用户看到预览出来的链接Card是正常的,但点击后就掉进了钓鱼链接里。(星球日报)
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
