文章图片
多因素身份验证使帐户更难被黑客入侵 - 但网络犯罪分子持续存在 , 并且正在转向新的方法来访问帐户 。网络钓鱼攻击正在不断发展 , 以帮助黑客绕过旨在阻止网络犯罪分子利用被盗帐户用户名和密码的多因素身份验证(MFA)保护措施 。
近年来 , 多因素身份验证的使用有所增加 , 这需要用户输入代码或登录到其他应用程序才能登录到其帐户 , 因为它通常被视为组织和个人可以跨帐户部署的最简单工具之一 , 以帮助确保其安全 。
但是 , 尽管这使得网络犯罪分子更难进行攻击 , 但这并没有阻止他们 - Proofpoint的网络安全研究人员详细介绍了旨在绕过MFA的网络钓鱼工具包是如何增加的 。网络钓鱼工具包长期以来一直是网络犯罪分子中流行的工具 , 允许他们收集凭据并使用它们 - 在许多情况下 , 它们可以在开放的网络上使用 , 只需花费几美元 , 从而助长了大量攻击 。
现在 , 网络钓鱼工具包正在不断发展 , 拥有允许网络犯罪分子绕过或窃取多因素身份验证令牌的工具和技术 。 这些范围从相对简单的开源工具包 , 到带有多层混淆和模块的复杂工具包 , 这些工具包允许攻击者窃取用户名 , 密码 , MFA令牌 , 社会安全号码 , 信用卡号等 。 【黑客|越来越多的公司正在使用多因素身份验证,黑客正在寻找一种方法来击败它】越来越受欢迎的技术之一是使用网络钓鱼工具包 。 这些工具包不像网络钓鱼通常可能的那样依赖于重新创建目标网站 , 而是利用反向代理服务器 - 位于互联网和Web服务器之间的应用程序 , 以帮助服务平稳运行 。
通过网络钓鱼工具包利用这种情况 , 攻击者不仅可以窃取用户名和密码 , 还可以窃取会话cookie , 从而可以访问目标帐户 。
虽然这些特定的网络钓鱼工具包目前并不常见 - 即使是那些已经以某种方式存在多年的工具包 - Proofpoint研究人员警告说 , 随着MFA迫使网络犯罪分子适应 , 这些技术可能会得到更多的采用 。\"它们易于部署 , 免费使用 , 并且已被证明在逃避检测方面是有效的 。 该行业需要准备好应对这样的盲点 , 然后才能朝着新的意想不到的方向发展 , \"研究人员警告说 。
- 华为|终于明白为什么越来越多的华为老用户,换手机时,不愿考虑华为了
- 联想|2016年Bitfinex被黑客盗取的36亿美元比特币被查获
- 黑客|董明珠的格力,让位“空调之王”?近几年都发生了什么?
- 大厂|大厂难舍的春节红包战,为何越来越鸡肋?
- thinkpad|消费者支持国产似乎只是口号?越来越多消费者购买iPhone
- 苹果|库克郁闷,iPhone在中国市场被越骂越惨,销量却越来越高
- 飞利浦·斯塔克|美国断供安卓系统和处理器,国产手机会倒闭?比如华为手机越来越惨了?
- |看电视次数越来越少,为什么还有人花1万多买高端电视?只因这5点
- realme|mate系列采用的是后手,如果专门为了玩游戏,realme红魔黑鲨多的是
- 消费贷款|中国这种“新穷人”越来越多,周小川道出了实情,马云占主要责任