网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络渗透测试

基于搜索引擎的telegram钓鱼攻击手法总结(7)

基于搜索引擎的telegram钓鱼攻击手法总结

疑似Google商店

在观察排名靠前的几个telegram关键字时,发现 “纸飞机群组” 这个关键字可以搜索到一个排名比较靠前的Google Play的结果。

基于搜索引擎的telegram钓鱼攻击手法总结

软件icon跟名称来看,主打 “中文”、"福利",并且该软件似乎也只是谷歌应用商店当中上架的非官方app之一。

基于搜索引擎的telegram钓鱼攻击手法总结

关于该软件的比较有意思

基于搜索引擎的telegram钓鱼攻击手法总结

基于搜索引擎的telegram钓鱼攻击手法总结

基于搜索引擎的telegram钓鱼攻击手法总结

基于搜索引擎的telegram钓鱼攻击手法总结

中转页面跳转

用户在搜索引擎给出的搜索结果中点击了不可信的内容后来到中转页面,中转页面一般还会有至少一次跳转,中转页面的跳转涉及多个维度的信息,概括如下。

自建假冒官网

攻击者搭建的假冒telegram官网是该类型钓鱼攻击当中的主战场。中招的用户将在该页面下载假冒的客户端,走完成为受害者的最后一步;防守者也将提取官网的域名、文件下载的地址进行告警和封禁。因为前面的几个步骤当中,攻击者利用的资源都是白名单资源,防守者无法有效的拦截和封禁,只有像 ”假冒官网“、”下载地址“、"C2地址" 这些自定义的东西才具备针对性治理的条件。

攻击者搭建的假冒官网在视觉上一般会模拟真实官网的形态,偶尔也有一些是自创的UI,但是最终目的一定是设法让用户点击恶意客户端的下载链接,实现钓鱼。

(责任编辑:admin)