您所在位置:首页 >> 互联网
互联网

近日有友反馈收到可疑邮件

2020/02/17

“401钓鱼漏洞”伪造登录框盗号 360全面防御

近日有友反馈收到可疑邮件,自己在已经登录邮箱的状态下,打开邮件时页又弹出一个登录框,要求输入用户名和密码。对此,360安全专家表示这是黑客利用401钓鱼漏洞伪造的登录框,一旦输入密码就会被盗号。据悉,这类钓鱼攻击主要针对IE内核浏览器,目前360安全卫士及浏览器用户均可全面防御401钓鱼漏洞。

图:钓鱼邮件在页上弹出虚假的登录框

360安全专家石晓虹博士表示,401钓鱼漏洞主要是利用HTTP Auth(基础连接认证)方式,将恶意链接作为图片址发在论坛帖、博客文章和评论、邮件正文等处,使其他用户访问时页面自动弹出登录框。如果用户不加辨识,会误以为需要再次登录,就会将帐号密码发送到黑客服务器上。

针对401钓鱼漏洞,,360安全浏览器6.0版、360极速浏览器等双核浏览器在Chrome内核极速模式下,可天然免疫此类漏洞攻击。对于受漏洞影响最大的IE内核浏览器,360安全卫士也已紧急升级防御措施,能够拦截黑客利用漏洞伪造的登录框,保护用户防范盗号。

静脉曲张的发病原因
福建十佳男科医院
手术后有血栓怎么办

上一篇:国务院

上一篇:当我们提到Nervos的时候