Casa 的聯創Jameson Lopp 警告說,一種新的釣魚技術利用合法的 Google 恢復表單,將惡意鏈接隱藏在冗長且間隔的消息中。
他表示,這種方法使得用戶在瀏覽有害內容時更難識別。目前尚不清楚該活動的影響範圍有多廣,也不清楚其具體針對哪些受害者群體。
本文所述技術利用谷歌的恢復表單,而非創建全新的仿盤頁面。將惡意鏈接插入冗長的內容中並留出大量空白,可以下降用戶識別風險的可能性。
洛普並未提供有關此次事件影響範圍或損失程度的更多細節。然而,這一警告表明,釣魚攻擊越來越依賴於合法服務來營造安全感,從而超越用戶的初步檢查。
