szhbsd 几秒钟前| 彼得比较
专注于隐私的互联网浏览器已宣布实施PhishFort的反网络钓鱼解决方案PhishFort的解决方案特别关注保护与加密货币有关的数据和用户凭证该软件将检测可疑域和假冒网站,并警告其用户避免潜在的加密骗局
越来越流行的以隐私为中心的“勇敢”浏览器的开发人员透露,他们在9月8日的一条推文中实现了另一层反网络钓鱼防护。
Brave现在为我们的浏览器内置加密钱包使用@PhishFort的开源反网络钓鱼解决方案,以更好地保护我们的用户。 PhishFort的垃圾邮件列表会检测到加密骗局,并立即警告我们的用户任何可疑域。
— Brave Software(@brave)2020年9月8日
PhishFort的软件检测可疑域
PhishFort是一家网络安全公司,提供用于检测和预防网络钓鱼攻击的开源工具。 为了进行这些攻击,恶意行为者通常会部署一个看起来与某些受信任的公司/实体的网站几乎相同的网站,并使用该网站来收集注意力不集中的用户的登录凭据,例如用户名和密码。 勇敢透露,PhishFort的解决方案将向正在查看可疑网站并检测加密货币骗局的用户提供警告。
网络钓鱼站点正在迅速适应
尽管有关将反网络钓鱼解决方案与Brave集成的细节仍然很少,但我们可以看到PhishFort特别关注加密货币用户。 该公司在6月份的报告中写道:
“当奖励与加密货币资产和秘密一样有价值和匿名时,这些攻击者会迅速迭代并针对最常用和谈论最多的应用程序……他们综合使用紧急性,担心丢失和担心受到负面影响希望目标人员能够迅速采取行动,并且永远不会注意到他们正在与恶意应用程序进行交互。”
PhishFort透露,骗子在2017年和2018年专注于ICO和硬分叉,但如今主要针对令牌迁移。 该公司总结说:“明天将是另一回事。”
PhishFort帮助消除了恶意浏览器扩展
这位反网络钓鱼解决方案开发商透露,对加密用户进行网络钓鱼攻击的黑客通常不得不诉诸更复杂的技巧,因为用户名和密码通常不足以转移数字资产:
“当您是加密用户时,您的用户名和密码只是问题的开始-网络钓鱼者开始意识到这一点 […] 他们开始利用我们用于与加密货币对接的特定工具。”
尽管如此,攻击者还是一如既往地迅速适应了。 4月,PhishFort确定并协助删除了实际上是网络钓鱼应用程序的49个Google Chrome浏览器扩展程序,目的是从受害者的硬件或软件钱包中窃取加密货币。
加密货币持有者以前曾因网络钓鱼攻击而成为受害者,因此损失了数百万美元,因此新集成的功能可能会使Brave在加密社区中更加流行。 否则,基于隐私的浏览器还以基本注意令牌的形式提供奖励以查看广告,每月活跃用户已达到1,830万,其中每天有610万使用Brave浏览器。
获取勇敢的浏览器
