发现一起疑似冒充cloudflare的钓鱼web攻击案例,大家警惕啊!
别人压根域名没用某cloudflare,结果弹出这个,当然这绝对和cloudflare官方无关!不要相信!
感觉这是2025年5月起我见到的新的,利用xss的跨站攻击,xss脚本引用请求一个外站js,看起来很像的域名,冒充进行钓鱼攻击漏洞
特征
- 你点击确认是真人,必失败
- 会让你下载一个验证器,
千万别下
,攻击你的能提供什么好东西呢?十有八九是木马病毒 - 你不下,输入任何验证码都是错误
发现一起疑似冒充cloudflare的钓鱼web攻击案例,大家警惕啊!
别人压根域名没用某cloudflare,结果弹出这个,当然这绝对和cloudflare官方无关!不要相信!
感觉这是2025年5月起我见到的新的,利用xss的跨站攻击,xss脚本引用请求一个外站js,看起来很像的域名,冒充进行钓鱼攻击漏洞
千万别下
,攻击你的能提供什么好东西呢?十有八九是木马病毒