Google Safe Browsing missed 84% of phishing sites we found in February
2 months ago
- #detection-tools
- #phishing
- #cybersecurity
- Huginn是一款钓鱼网站发现工具,用于为Yggdrasil系统提供数据种子,计划每月更新调查结果。
- 2月份Huginn识别出254个钓鱼网站,而谷歌安全浏览(GSB)仅标记了41个,漏检率达83.9%。
- Muninn的自动扫描准确识别了238个钓鱼网站,但在合法页面上出现6次误报。
- Muninn深度扫描捕获了全部钓鱼网站(零漏报),但将所有合法站点都标记为可疑。
- 149个钓鱼网站寄生在Weebly、Vercel和谷歌等合法平台上,从而规避了黑名单封锁。
- 谷歌旗下服务(文档、表单、协作平台、应用脚本)托管了16个钓鱼网站,均未被GSB标记。
- 最常被仿冒的品牌:微软(28次)、谷歌(21次)、Netflix(19次)、亚马逊(16次)和AT&T(13次)。
- 加密货币/DeFi钓鱼针对Uniswap、Raydium和MetaMask等平台,利用其快速迭代的生态特性。
- 两阶段钓鱼攻击使用亚马逊S3等信誉基础设施作诱饵,最终跳转至攻击者控制的站点。
- 钓鱼工具包通常只实现'理想路径',次要按钮无功能且错误提示信息不准确。
- 一起Calendly仿冒攻击克隆了真实员工的预约页面,最终跳转至伪造的谷歌登录界面。
- 汽车贴膜骗局通过收集个人信息并寄送欺诈性支票,属于钓鱼手法的变体。
- GSB基于黑名单的被动防御机制对新型攻击、可信平台和规避技术存在盲区。
- Muninn提供主动检测方案,可通过Chrome扩展程序使用,欢迎用户反馈和提交钓鱼线索。