双因素身份验证(2FA)可确保为在线账户提供高级别的保护。但正如新的网络钓鱼攻击所显示的那样,即使是 2FA 在某些情况下也可以被绕过。我们揭示了这一骗局的背景,该骗局允许网络犯罪分子侵入其他人的 Microsoft 和 Google 帐户。此外,我们还提供了具体的保护提示。
2FA 安全很有意义
传统的使用用户名和密码登录存在安全风险,因为黑客可以轻松截取这些数据。2FA承诺通过添加额外因素(例如短信或智能手机上的授权)来解决此问题,以保护登录过程的安全。到目前为止,这种方法被认为是相对安全的,因为附加因素使黑客的访问变得更加困难。
AiTM 网络钓鱼工具包的危险
基于 Tycoon 2FA 平台的最新网络钓鱼诈骗之一可帮助绕过双因素身份验证。安全研究人员发现,已有 1,100 多个域名正在使用该平台。
Tycoon 2FA 是 AiTM(中间人对手)网络钓鱼工具包的一个例子。这些工具包可以让黑客将自 波兰电报数据 己定位为受害者和实际登录服务之间的“中间人”,从而拦截登录信息和第二个因素。攻击流程结构如下:
引诱用户访问虚假网站
黑客创建看似真实的网站,这些网站以 Google 或 Microsoft 等知名提供商的登录页面为蓝本。
登录请求
受害者被要求使用他们的登录数据和第二个因素登录。