首页 科技 > 正文

伊朗骇客破解两阶段验证的方法:重导向去另一个页面

一直以来,网络帐号的资安问题,一直是网路公司与骇客交战的战场。两阶段验证,一直以来都被认为是非常有效、避免帐号被骇的工具,但是现在这招可能要画上一个问号:伊朗骇客破解了它。

伊朗骇客破解两阶段验证的方法:重导向去另一个页面

安全公司CERTFA在部落格表示,这一次骇客用来破解「两阶段验证」的方式,主要是透过假的钓鱼网页来达成。

就算用户有开启两阶段验证,骇客也会「同步」开启假的两阶段验证网页。当Google或Yahoo寄给你真的两阶段验证一次性密码,你输入进假的两阶段验证网页,帐号就被盗了。

这个是假的Google登入页面。用户一旦输入了自己的帐号密码,骇客就会「即时」检查帐号密码的正确性(说白话点,就是直接将你输入的帐密,拿去登录看看)。

一旦Google出现「两阶段验证」要求,骇客就会让钓鱼网页也跳出两阶段验证要求。一旦你将「真的一次性密码」输入进「假的两阶段验证网页」,你的帐号就被盗了!

这是在过去没有见过的「同步」手法。资安公司表示,目前骇客主要是假冒Google与Yahoo,但不确定未来会不会假冒其他网站。

用户在点击社交网站的连结,或是电子邮件的连结时,务必要注意了!

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,以上这篇文章希望可以给大家带来有用的信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。