网络钓鱼攻击的新手法

关键要点

• 研究人员在 Netskope Threat Labs 发现了一项利用恶意 PDF 文件的网络钓鱼活动。
• 攻击者通过真实的 Cloudflare Turnstile CAPTCHA 增加了钓鱼页面的可信度。
• 该攻击主要针对在搜索引擎上寻找文档和书籍的用户。
• 新的钓鱼工具 Astaroth 正在黑市上以 $2,000 出售，能够拦截登录凭证和双因素认证代码。

据报道，Netskope Threat Labs 的研究人员发现了一项 活动，该活动利用托管在 Webflow 内容交付网络上的恶意 PDF文件，诱骗用户提供信用卡信息，相关信息已被 报道。

研究人员指出，这种攻击主要针对那些在如谷歌等搜索引擎上查找文档、书名和图表的个人。受害者会被重定向到一个包含虚假 CAPTCHA 挑战的 PDF文件，该挑战链接至钓鱼网站。

为了增强攻击的可信度，攻击者在引导受害者访问假下载页面之前，会先使用真实的 Cloudflare TurnstileCAPTCHA。在用户点击“下载”按钮后，会弹出一个请求个人信息和信用卡详细信息的窗口。受害者此时会遇到一个错误消息，迫使他们多次输入卡信息，最终显示出 HTTP 500 错误页面。

与此同时，一种新的钓鱼工具 Astaroth 正在网络犯罪市场上以 $2,000 的价格出售。这款钓鱼即服务工具以用户与 Gmail和微软等合法认证服务之间的反向代理身份运作，能够拦截登录凭据和双因素认证代码。安全研究人员警告称，类似的复杂策略使得钓鱼攻击更加难以检测和防范。

相关链接： - -

这样的攻击方式日益复杂，用户需要提高警觉，防范潜在的钓鱼风险。