俄罗斯黑客利用 Google AMP 漏洞发起钓鱼攻击活动

Google 自 2015 年起开始大力推广 AMP（Accelerated Mobile Pages），提供一种方式为智能手机用户优化网站内容访问，即如果用户点击包含 AMP 网页的结果可以即时显示。

然而，问题恰恰就出现在这，使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名，这种显示方式就为钓鱼攻击留下可供利用的空间，毕竟用户显然对 Google 非常信任。

调查显示，与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉，这一问题早在 2016 年 11 月就上报至 Google，但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。

稿源：solidot奇客，封面源自网络；