黑客利用blob URI"技术实施凭证窃取

美国情报机构confesintelligenc近日披露了一种新的网络钓鱼技术，该技术使用blob uri创建本地虚假登录页面，绕过电子邮件安全并窃取凭据。该技术利用浏览器本地存储机制，将钓鱼页面以二进制大对象形式临时存储在受害者设备，因其内容未通过互联网传输，传统邮件网关无法扫描分析页面代码，AI安全模型也因缺乏训练数据难以识别新型攻击模式。