- Gần đây đã xuất hiện các trang web lừa đảo sử dụng Google AMP, và chúng đã được chứng minh là cực kỳ hiệu quả.
- Trong nhiều trường hợp, các trang lừa đảo này vượt qua mọi lớp bảo mật cấp doanh nghiệp và vẫn được chuyển tới người dùng thực.
- Google AMP là một framework hiển thị giao diện được tối ưu cho di động.
- Nó cung cấp khả năng xem trực tiếp các trang web khác ngay trong Google Tìm kiếm.
- Ngoài ra, các trang Google AMP được lưu trữ trên miền của Google (
google.com, google.co.uk, v.v.).
- Vì vậy, các liên kết dẫn tới trang lừa đảo có thể được trình bày dưới dạng miền Google đáng tin cậy.
- Ngoài ra còn có nhiều chiến lược lừa đảo khác được sử dụng cùng nhau.
- Lừa đảo dựa trên hình ảnh
- Email hoàn toàn không có nội dung, chỉ có một hình ảnh có thể nhấp vào.
- Có thể dễ dàng vượt qua các quy trình bảo mật email dựa trên phân tích văn bản.
- Chuyển hướng URL
- Có trường hợp lồng nhiều lớp chuyển hướng, chẳng hạn sử dụng miền Microsoft.
- Việc xác minh URL có an toàn hay không ngày càng trở nên khó khăn hơn.
- Cloudflare CAPTCHA
- Trong một số trường hợp, Cloudflare CAPTCHA được áp dụng để ngăn chặn việc phát hiện trang lừa đảo bằng tự động hóa.
- Vì chỉ người dùng thực mới có thể truy cập trang web, nên cách này rất hiệu quả trong việc vượt qua các biện pháp bảo mật.
2 bình luận
Phòng thủ bằng captcha của Clubple à;;
Càng ngày càng đau đầu hơn.