全新「BitB」攻擊手法的網路釣魚技術現身！精明網友也無法看出「有鬼」

作者 Evan | 發布日期 2022 年 03 月 25 日 8:30 | 分類會員專區 , 網路 , 資訊安全

如今不論訂閱遊戲、影音串流服務、網路新聞或網路購物，都可簡便快速透過各種單一登入（SSO）驗證機制（如用 Google 帳號登入）享受各種線上服務。但這看似安全的簡便驗證機制也不再安全，因已成為網路釣魚攻擊者發動新型「瀏覽器的瀏覽器」（Browser-in-the-Browser，BitB）攻擊最佳切入點。