‘Starkiller’钓鱼服务代理真实登录页面，MFA

发布: 3天前 (2026年2月21日 GMT+8 04:00)

1 分钟阅读

Source: Krebs on Security

Overview

大多数钓鱼网站不过是流行在线服务登录页的静态复制品，且通常会被反滥用活动家和安全公司迅速下线。但一种隐蔽的“钓鱼即服务”方案让用户能够规避这两大难题：它使用巧妙伪装的链接加载目标品牌的真实网站，然后在目标站点与合法站点之间充当中继——将受害者的用户名、密码以及多因素认证（MFA）代码转发至合法站点，并返回其响应。

‘Starkiller’钓鱼服务代理真实登录页面，MFA

Overview

相关文章

恶意 npm 包收集 Crypto Keys、CI Secrets 和 API Tokens

亚马逊：AI 辅助的黑客在 5 周内入侵了 600 台 Fortinet 防火墙

手机表现异常？5个可能表明被黑客攻击的红旗

VPN 漏洞使中国黑客得以侵入数十家 Ivanti 客户，报告称