One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8577493 |
| Date de publication | 2024-09-16 09:53:00 (vue: 2024-09-16 05:17:47) |
| Titre | Les cybercriminels exploitent les en-têtes HTTP pour le vol d'identification via des attaques de phishing à grande échelle Cybercriminals Exploit HTTP Headers for Credential Theft via Large-Scale Phishing Attacks |
| Texte | Les chercheurs en cybersécurité ont mis en garde contre les campagnes de phishing en cours qui abusent de rafraîchir les entrées dans les en-têtes HTTP pour fournir des pages de connexion par e-mail conçues pour récolter les références des utilisateurs.
"Contrairement à d'autres comportements de distribution de la page Web de phishing via le contenu HTML, ces attaques utilisent l'en-tête de réponse envoyée par un serveur, qui se produit avant le traitement du contenu HTML", Palo Alto
Cybersecurity researchers have warned of ongoing phishing campaigns that abuse refresh entries in HTTP headers to deliver spoofed email login pages that are designed to harvest users\' credentials. "Unlike other phishing webpage distribution behavior through HTML content, these attacks use the response header sent by a server, which occurs before the processing of the HTML content," Palo Alto |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | abuse alto are attacks before behavior campaigns content credential credentials cybercriminals cybersecurity deliver designed distribution email entries exploit harvest have header headers html http large login occurs ongoing other pages palo phishing processing refresh researchers response scale sent server spoofed theft these through unlike use users warned webpage which |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.