已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

Gmail 收信別亂點!駭客新技術繞過「雙重認證」機制竊個資

3C科技頻道/綜合報導2018-12-21 17:58

(圖片來源/The Independent)

為了保護用戶個資安全,許多網路服務平台很常使用「雙重認證」模式來強化網路安全,讓用戶必須透過更複雜的方法來登入網站,為了是讓駭客或是有心人士無法輕易地竊取重要資料。而 Google 作為全球最大的網路平台之一,自然也針對旗下的許多服務如 Gmail、Drive 雲端硬碟等設置「雙重認證」機制的登入方式

不過,現在 Google旗下的 Gmail 郵件服務,採用「雙重認證」機制登入帳號密碼,已遭駭客入侵。根據外媒《Digital Trends》的報導,國際特赦組織發佈最新調查報告指出,近期有駭客鎖定中東及北非地區的特定官員、政治人物為攻擊目標,透過「偽裝假冒版」的Gmail官方網頁,並利用網絡釣魚的引誘方式,採用新技術手段成功繞過 Gmail 傳送簡訊的「雙重認證」,進而竊取用戶的電子郵件資料。

(圖片來源/擷取自 Google)

該調查報告發現,駭客們已經開始大量在網路上散佈自動化釣魚程式,並設置釣魚假網站來引誘用戶點擊,並宣稱用戶帳號有問題,要求用戶輸入 Gmail 密碼;一旦用戶輸入密碼後,釣魚網站就會向 Gmail 發送登入要求,並觸發雙重認證訊息,再由釣魚網站偽裝引誘用戶輸入雙重認證代碼。這樣一來,駭客就能繞過雙重認證機制並得知用戶的帳號密碼。

報告指出 2017 年到 2018 年間,駭客透過這類方式成功竊取了超過一千名中東和北非的 Google 和 Yahoo 用戶,而且其中還包括阿拉伯聯合酋長國等重量級政治人物。

【你可能還想看】
 哪些密碼最容易被破解、遭駭竊取?安全機構公布十大「最不安全」密碼最新排名

還想看更多新聞嗎?歡迎下載自由時報APP,現在看新聞還能抽獎,共7萬個中獎機會等著你:

iOS載點 https://goo.gl/Gc70RZ

Android載點 https://goo.gl/VJf3lv

活動辦法: https://draw.ltn.com.tw/slot_v8/

1
相關文章