粉絲團
(圖片來源/The Independent)
為了保護用戶個資安全,許多網路服務平台很常使用「雙重認證」模式來強化網路安全,讓用戶必須透過更複雜的方法來登入網站,為了是讓駭客或是有心人士無法輕易地竊取重要資料。而 Google 作為全球最大的網路平台之一,自然也針對旗下的許多服務如 Gmail、Drive 雲端硬碟等設置「雙重認證」機制的登入方式。
不過,現在 Google旗下的 Gmail 郵件服務,採用「雙重認證」機制登入帳號密碼,已遭駭客入侵。根據外媒《Digital Trends》的報導,國際特赦組織發佈最新調查報告指出,近期有駭客鎖定中東及北非地區的特定官員、政治人物為攻擊目標,透過「偽裝假冒版」的Gmail官方網頁,並利用網絡釣魚的引誘方式,採用新技術手段成功繞過 Gmail 傳送簡訊的「雙重認證」,進而竊取用戶的電子郵件資料。
(圖片來源/擷取自 Google)
該調查報告發現,駭客們已經開始大量在網路上散佈自動化釣魚程式,並設置釣魚假網站來引誘用戶點擊,並宣稱用戶帳號有問題,要求用戶輸入 Gmail 密碼;一旦用戶輸入密碼後,釣魚網站就會向 Gmail 發送登入要求,並觸發雙重認證訊息,再由釣魚網站偽裝引誘用戶輸入雙重認證代碼。這樣一來,駭客就能繞過雙重認證機制並得知用戶的帳號密碼。
報告指出 2017 年到 2018 年間,駭客透過這類方式成功竊取了超過一千名中東和北非的 Google 和 Yahoo 用戶,而且其中還包括阿拉伯聯合酋長國等重量級政治人物。
