「页面网络安全」“401钓鱼漏洞”伪造登录框盗号 用户防不胜防 

近日有网友反馈收到可疑邮件,自己在已经登录邮箱的状态下,打开邮件时网页又弹出一个“登录框”,要求输入用户名和密码。对此,360安全专家表示这是黑客利用“401钓鱼漏洞”伪造的登录框,一旦输入密码就会被盗号。

近日有网友反馈收到可疑邮件,自己在已经登录邮箱的状态下,打开邮件时网页又弹出一个“登录框”,要求输入用户名和密码。对此,360安全专家表示这是黑客利用“401钓鱼漏洞”伪造的登录框,一旦输入密码就会被盗号。据悉,这类钓鱼攻击主要针对IE内核浏览器,目前360安全卫士及浏览器用户均可全面防御“401钓鱼漏洞”。

钓鱼邮件在网页上弹出虚假的“登录框”

360安全专家石晓虹博士表示,“401钓鱼漏洞”主要是利用HTTP Auth(基础连接认证)方式,将恶意链接作为图片网址发在论坛帖、博客文章和评论、邮件正文等处,使其他用户访问时页面自动弹出“登录框”。如果用户不加辨识,会误以为需要再次登录,就会将帐号密码发送到黑客服务器上。

针对“401钓鱼漏洞”,,360安全浏览器6.0版、360极速浏览器等双核浏览器在“Chrome内核极速模式”下,可天然免疫此类漏洞攻击。对于受漏洞影响最大的IE内核浏览器,360安全卫士也已紧急升级防御措施,能够拦截黑客利用漏洞伪造的“登录框”,保护用户防范盗号。