基于搜索引擎的telegram钓鱼攻击手法总结
时间:2023-03-18 23:36 来源:网络整理 作者:默认发布 点击:次
目前该攻击类型的主要受害者是tg中文用户,固然tg中的坏人含量相当高,但是对于像金融、贸易、区块链等这些带有跨境业务性质的甲方安全来说,个人认为这是一个不容忽视的风险点。今天能替换你员工剪贴板,明天就能给你域控下发个 lock.exe 天下大乱。 换了个方向写流水账,欢迎拍砖。 目前Google是该攻击类型的主流平台,因为telegram的使用需要XFW以外的网络,也就意味着具备该网络条件的用户一般也具备浏览谷歌的条件。截至目前为止的相当长一段时间内,直接在Google搜索 “telegram” 相关的关键字,返回的搜索结果中的前1-4条一般都会带有 “AD” 或 “赞助商” 这种标识,这些广告结果当中绝大多数都是有所图谋的恶意攻击者故意投放的 “有毒” 广告。 Bing搜索引擎也具有付费广告服务,但是使用bing搜索引擎直接搜索 “telegram”、“纸飞机” 等关键字的话,得到的页面是被过滤和筛选后的,猜测是因为政策原因导致搜索结果均是新闻网页。 但是该屏蔽政策似乎没有兼顾所有的关键字,使用关键字 “电报”、“电报中文版” 等关键字仍然可以得到真实的搜索结果,其中包含广告结果以及使用SEO等手段将排名做的很靠前的假冒官网。 详细分类的话,广告投放大致分为地理位置、语言、意向群体、关键字这几类。 但是站在自动化搜寻并封禁的角度,我们的方向可以有:语言、IP归属、地理位置、关键字、时段、搜索次数、客户端UA等,尽量满足这些条件去主动迎合恶意攻击者的投放群体画像,以此来达到最佳的封禁效果。 下面仅举例几个对搜索结果影响较大的关键要素,不一一赘述。 语言简体中文搜索结果 繁体中文 英文搜索结果 (责任编辑:admin) |
- 上一篇:黑客正片高清在线观看
- 下一篇:请问网站维护不给提款一直审核中(一招教你挽回)