最近收到一封邮件,链接如下:http://googledrive.com/host/0B0uWu3qbasSeVjNCY1Nkekx5UkU
当我打开它时,它显示了一个钓鱼页面来获取我的用户名和密码,但令人惊讶的是,该网站提供的证书是合法的谷歌证书。网络钓鱼站点如何提供来自 google 的有效服务器身份验证证书?
问问题
208 次
1 回答
0
好的,现在我明白了。它是谷歌驱动器上的托管网页。有关详细信息,请参阅以下链接:https: //support.google.com/drive/answer/2881970?hl=en
因此,攻击者托管了一个看起来与谷歌登录页面一模一样的页面,浏览器找不到它,因为该证书是有效的谷歌驱动器证书。
于 2016-03-26T08:45:17.053 回答