随着网络钓鱼变得更加狡猾，浏览器安全需要加强

Perception Point的Din Serussi表示，浏览器扩展可以帮助抵御更复杂的网络钓鱼技术。黑帽美国-拉斯维加斯-8月11日，星期五-网络钓鱼攻击正在超越传统攻击，需要更复杂的检测能力。

Perception Point事件响应组经理Din Serussi在美国黑帽大会上的演讲中指出，这是因为现代类型的网络钓鱼更难检测，尤其是当员工远程工作时，更难保护。如果这听起来有些危言耸听，那么想想91%的网络攻击都是从网络钓鱼邮件开始的。

Serussi表示，以前攻击者创建一个网络钓鱼模板需要很长时间，而现在人工智能可以在30秒内生成一个带有恶意URL和恶意文件的网络钓鱼模板。

Serussi列出了攻击者使用的一些现代网络钓鱼策略。其中包括在URL中使用西里尔字母字符来伪装攻击者推送给潜在受害者的恶意链接。

他说：“在人的眼中，它实际上看起来像一个正常的文本。但如果我们把它复制粘贴到命令行，我们可以看到不同字母之间的可疑空格，如果我们要分解unicode，我们可以看到黑客实际上是如何设法操纵我们的。”

看起来是四个字母的单词实际上是八个字母，这可以绕过静态文本过滤。如果你使用的是过时的安全解决方案，你就无法防范这类攻击。

另一种策略是浏览器中的浏览器，攻击者使用HTML和CSS代码，因此在浏览器中打开浏览器选项卡或弹出窗口，通常在URL中带有https以获得用户的信任。

虽然这些软件没有下载恶意软件的选项，但它们可以收集个人和信用卡信息，因为它们看起来是真的。Serussi表示，具有视觉分析功能的安全软件将阻止这种浏览器中浏览器的攻击。

QR网络钓鱼的兴起，今年增长了800%。这里的问题是，用户被带到的域名在移动设备上看起来是合法的，因为整个URL都是不可见的。

此外，攻击者使用验证码、地理围栏和重定向来误导安全过滤器，使其认为URL是合法的，从而将用户重定向到另一个网站。

Serussi说：“有一种解决浏览器内安全问题的新方法:提供检测功能的浏览器扩展。第一步是进行100%的动态扫描，这样当你把检测从电子邮件转移到网络浏览器时，你就能检测到恶意行为。针对社交媒体和消息应用程序的网络钓鱼攻击也可以通过浏览器扩展来解决。”

能够看到在托管浏览器中输入的凭据也很重要。通过检查被入侵用户浏览器一周的输入凭证，你通常可以找到账户被入侵的真正来源。这些高级安全解决方案还可以在多次输入密码时发出警报，或者如果用户将工作密码输入Facebook账户，该账户可以立即被锁定。