Casa聯創警告：新釣魚技術利用Google恢復表單隱藏惡意連結

事件背景

根據Cointelegraph報導，Casa聯合創始人Jameson Lopp警告，近期出現一種新型釣魚技術，攻擊者透過濫用合法的Google恢復表單，在長篇空白訊息中隱藏惡意連結，以誘導用戶點擊。

技術細節

此釣魚技術利用Google恢復表單的合法機制，將惡意連結嵌入大量空白內容中，使攻擊者能巧妙地避開傳統防禦機制，並在用戶無意識下導向惡意網站。

潛在風險

• 用戶可能在未察覺的情況下點擊惡意連結。
• 惡意連結可能導致裝置被感染、個人資料外洩或財務損失。
• 此技術展現了社會工程學的進化，攻擊者透過技術與心理層面結合，提升攻擊成功率。

防禦建議

用戶應謹慎處理來自不明來源的恢復表單請求，並確認網站來源與連結真實性。建議啟用瀏覽器的惡意網站警告功能，並定期更新防毒軟體以提升整體安全。

來源：https://www.panewslab.com/zh/articles/019e3dcc-d938-735d-9ad3-53e76cd7d93c