信息來源:hackernews
援引福布斯報(bào)道����,來自Sophos的網(wǎng)絡(luò)安全專家近期發(fā)現(xiàn)了新型網(wǎng)絡(luò)攻擊方式��。雖然要比以往攻擊方式更加復(fù)雜�����,但可使用雙因素(2FA)來獲取受害者的賬號信息���。研究人員警告稱�,黑客使用偽造的2FA頁面讓用戶相信有未經(jīng)授權(quán)的登錄行為�,并要求用戶登陸來確認(rèn)他們的身份。
這些電子郵件所描述的內(nèi)容自然是假的��,但可怕的是這些頁面和實(shí)際的Instagram登錄頁面非常相似����。Sophos團(tuán)隊(duì)表示:“盡管我們不愿意承認(rèn)���,但黑客在偽造技術(shù)上是一流的�����。而且還采用了更令人信服的SSL連接����。”黑客獲得了該網(wǎng)站的SSL證書�����,該證書添加了HTTPS和綠色掛鎖���,以確保用戶認(rèn)為是在訪問真正的Instagram網(wǎng)站�����。
Sophos團(tuán)隊(duì)還為用戶發(fā)布了一條很棒的建議���。如果您收到需要訪問社交媒體的電子郵件,請不要按照電子郵件中的鏈接進(jìn)行操作���。相反���,請正常登錄網(wǎng)站,然后按照電子郵件中的步驟解決問題���。這將確保您不會意外地將您的憑據(jù)放入釣魚網(wǎng)站�����。
此外Sophos團(tuán)隊(duì)還建議用戶不要只看是否有綠色掛鎖����,因?yàn)楹诳头浅H菀椎玫健S脩魬?yīng)該注意域名信息���,F(xiàn)acebook和Instagram等大多數(shù)公司都使用頂級域名(.com)�。這可以幫助您識別網(wǎng)絡(luò)釣魚網(wǎng)站����,因?yàn)樗鼘⑹褂貌煌挠颉@?��,黑客在這里使用的是“.cf”�,這是一個(gè)分配給中非共和國注冊的域名���。
