فیشینگ

سرقت اعتبار برای حملات فیشینگ از طریق هدرهای HTTP در مقیاس بزرگ توسط هکرها

/post-8

محققان امنیت سایبری نسبت به کمپین‌های فیشینگ در حال انجام، هشدار داده‌اند که از ورودی‌های تازه‌سازی در هدرهای HTTP برای ارائه صفحات ورود به ایمیل جعلی که برای جمع‌آوری اعتبار کاربران طراحی شده‌اند، سوء استفاده می‌کنند. Yu Zhang، Zeyu You و Wei Wang، محققین واحد 42 Palo Alto Networks، می‌گویند: «برخلاف سایر رفتارهای توزیع صفحه وب فیشینگ از طریق محتوای HTML، این حملات از هدر پاسخ ارسال شده توسط سرور استفاده می‌کنند که قبل از پردازش محتوای HTML رخ می‌دهد. "پیوندهای مخرب مرورگر را هدایت می کنند تا به طور خودکار یک صفحه وب را  فوراً بازخوانی یا بارگذاری مجدد کند، بدون اینکه نیازی به تعامل کاربر  باشد."