超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过 2FA 身份验证
据The Record 12月27日消息,研究人员发现1200个站点被部署网络钓鱼工具包,这些工具包能够拦截双因素身份验证 (2FA) 安全代码,并允许网络犯罪分子绕过这一身份验证。 这些工具包也称为MitM(中间人)网络钓鱼工具包。近年来,主流科技公司为其客户开通2FA 默认安全功能后,这些工具在网络犯罪黑社会中变得非常流行。 2FA 默认功能的开通,直接导致了网络钓鱼者无法绕过2FA 程序,被盗的凭证变得毫无用处。 至少从 2017 年起,威胁行为者开始采用新工具,用来应对这种账户安全保护的新技术趋势。威胁者开始通过窃取通过用户认证的cookies来绕过2FA,这些cookies是用户在2FA程序完成后登录账户时创建的浏览器文件。 通常情况下,网络犯罪分子依靠一类被称为“信息窃取器”的恶意软件,从他们设法感染的计算机中窃取这些身份验证 cookie 文件。 还有一种窃取特殊的窃取方式,那就是不依赖于受恶意软件感染的计算机,即在文件从网络服务提供商传输到用户计算机的传输过程中实施偷窃。 实时网络钓鱼 VS 中间人网络钓鱼 在过去的几年里,网络犯罪分子一直在不断调整他们的旧式网络钓鱼工...
