信息來源：hackernews

援引福布斯報(bào)道，來自Sophos的網(wǎng)絡(luò)安全專家近期發(fā)現(xiàn)了新型網(wǎng)絡(luò)攻擊方式。雖然要比以往攻擊方式更加復(fù)雜，但可使用雙因素（2FA）來獲取受害者的賬號(hào)信息。研究人員警告稱，黑客使用偽造的2FA頁面讓用戶相信有未經(jīng)授權(quán)的登錄行為，并要求用戶登陸來確認(rèn)他們的身份。

這些電子郵件所描述的內(nèi)容自然是假的，但可怕的是這些頁面和實(shí)際的Instagram登錄頁面非常相似。Sophos團(tuán)隊(duì)表示：“盡管我們不愿意承認(rèn)，但黑客在偽造技術(shù)上是一流的。而且還采用了更令人信服的SSL連接。”黑客獲得了該網(wǎng)站的SSL證書，該證書添加了HTTPS和綠色掛鎖，以確保用戶認(rèn)為是在訪問真正的Instagram網(wǎng)站。

Sophos團(tuán)隊(duì)還為用戶發(fā)布了一條很棒的建議。如果您收到需要訪問社交媒體的電子郵件，請(qǐng)不要按照電子郵件中的鏈接進(jìn)行操作。相反，請(qǐng)正常登錄網(wǎng)站，然后按照電子郵件中的步驟解決問題。這將確保您不會(huì)意外地將您的憑據(jù)放入釣魚網(wǎng)站。

此外Sophos團(tuán)隊(duì)還建議用戶不要只看是否有綠色掛鎖，因?yàn)楹诳头浅Ｈ菀椎玫?。用戶?yīng)該注意域名信息，F(xiàn)acebook和Instagram等大多數(shù)公司都使用頂級(jí)域名（.com）。這可以幫助您識(shí)別網(wǎng)絡(luò)釣魚網(wǎng)站，因?yàn)樗鼘⑹褂貌煌挠?。例如，黑客在這里使用的是“.cf”，這是一個(gè)分配給中非共和國注冊(cè)的域名。