瞒天过海?一封钓鱼邮件的玩法
Posted 玄魂
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了瞒天过海?一封钓鱼邮件的玩法相关的知识,希望对你有一定的参考价值。
本文没有什么实际的技术含量,只是好久没有碰到钓鱼邮件了,随手翻看了一下,做个简单的记录。
钓鱼目的
早上收到一封邮件,内容如下:
因为是外部邮件,结合邮件内容,可以很容易的判断这是一封钓鱼邮件。我们看一下链接所指向的站点:
网页上所有导航都不可点,意图很明显,只是用来搜集邮箱账号。
2. 躲避检测手法
按常理,这样明显的钓鱼邮件,应该很容易被拦截才对,但是并没有被系统拦截和标注,查看邮件源码:
首先为了躲避普通的文本过滤,页面里的文字统一采用16进制编码方式,转成文本,内容大致如下:
可以看到,即使转成文本,内容仍然进行了语义层面的混淆。
为了在视觉上看起来很规范,将不想让用户的看到的内容使用 css 样式进行隐藏:
display:none
opacity:0
fontSize:0
测试注意事项
钓鱼网页会有利用浏览器漏洞注入木马的风险,所以在用浏览器打开页面之前最好先下载页面源码进行分析。可以使用简单的爬虫或者下载器或者代理程序。简单测试的话,临时写几行代码加上手工更容易一些。
The EndThe End
The End
欢迎关注
以上是关于瞒天过海?一封钓鱼邮件的玩法的主要内容,如果未能解决你的问题,请参考以下文章