信息來源:hackernews
援引福布斯報道,來自Sophos的網(wǎng)絡(luò)安全專家近期發(fā)現(xiàn)了新型網(wǎng)絡(luò)攻擊方式。雖然要比以往攻擊方式更加復雜,但可使用雙因素(2FA)來獲取受害者的賬號信息。研究人員警告稱,黑客使用偽造的2FA頁面讓用戶相信有未經(jīng)授權(quán)的登錄行為,并要求用戶登陸來確認他們的身份。
這些電子郵件所描述的內(nèi)容自然是假的,但可怕的是這些頁面和實際的Instagram登錄頁面非常相似。Sophos團隊表示:“盡管我們不愿意承認,但黑客在偽造技術(shù)上是一流的。而且還采用了更令人信服的SSL連接?!焙诳瞳@得了該網(wǎng)站的SSL證書,該證書添加了HTTPS和綠色掛鎖,以確保用戶認為是在訪問真正的Instagram網(wǎng)站。
Sophos團隊還為用戶發(fā)布了一條很棒的建議。如果您收到需要訪問社交媒體的電子郵件,請不要按照電子郵件中的鏈接進行操作。相反,請正常登錄網(wǎng)站,然后按照電子郵件中的步驟解決問題。這將確保您不會意外地將您的憑據(jù)放入釣魚網(wǎng)站。
此外Sophos團隊還建議用戶不要只看是否有綠色掛鎖,因為黑客非常容易得到。用戶應(yīng)該注意域名信息,F(xiàn)acebook和Instagram等大多數(shù)公司都使用頂級域名(.com)。這可以幫助您識別網(wǎng)絡(luò)釣魚網(wǎng)站,因為它將使用不同的域。例如,黑客在這里使用的是“.cf”,這是一個分配給中非共和國注冊的域名。