网络安全公司Cofense发布报告指出，黑客正通过浏览器原生功能Blob URI发起高隐蔽性钓鱼攻击。这种手法可规避传统加密凭证保护机制，且因极为少见，多数AI安全防护程序难以识别。

攻击流程包括诱导用户点击看似可信的链接（如微软OneDrive），随后加载无恶意特征的HTML文件，并在受害者浏览器内存中生成仿微软登录界面的钓鱼页面。用户输入的凭证将被加密传输至攻击者服务器，全程无异常提示。

由于攻击内容完全在内存中生成，会话结束后自动销毁，传统防护系统难以检测。建议企业部署防火墙即服务（FWaaS）、采用零信任网络访问（ZTNA）及强制多因素认证（MFA），并定期进行渗透测试以应对此类威胁。