雷鋒網(wǎng)消息，美國時間 2 月 21 日，據(jù)網(wǎng)絡(luò)安全公司 Sucuri 的博客稱，其研究人員發(fā)現(xiàn)了冒充谷歌 reCAPTCHA 針對波蘭銀行用戶網(wǎng)絡(luò)釣魚活動。

研究人員首先發(fā)現(xiàn)了一個與針對波蘭銀行的網(wǎng)絡(luò)釣魚活動相關(guān)的惡意文件。攻擊者在電子郵件中采用模仿和恐慌/誘餌技術(shù)，誘使受害者下載銀行惡意軟件。

這些釣魚郵件要求用戶確認(rèn)交易的虛假內(nèi)容，包含了指向惡意PHP文件的鏈接，訪問者被專門定義了用戶代理，顯示虛假的 404 錯誤頁面。如果用戶使用代理過濾器，將顯示虛假的谷歌 reCAPTCHA頁面，然后惡意PHP文件會再次檢查受害者的瀏覽器用戶代理，根據(jù)手機系統(tǒng)執(zhí)行相關(guān)操作，下載對應(yīng)版本的惡意軟件。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。