文章圖片




多因素身份驗證使帳戶更難被黑客入侵 - 但網絡犯罪分子持續存在 ， 并且正在轉向新的方法來訪問帳戶 。網絡釣魚攻擊正在不斷發展 ， 以幫助黑客繞過旨在阻止網絡犯罪分子利用被盜帳戶用戶名和密碼的多因素身份驗證（MFA）保護措施 。
近年來 ， 多因素身份驗證的使用有所增加 ， 這需要用戶輸入代碼或登錄到其他應用程序才能登錄到其帳戶 ， 因為它通常被視為組織和個人可以跨帳戶部署的最簡單工具之一 ， 以幫助確保其安全 。
【|越來越多的公司正在使用多因素身份驗證，黑客正在尋找一種方法來擊敗它】
但是 ， 盡管這使得網絡犯罪分子更難進行攻擊 ， 但這并沒有阻止他們 - Proofpoint的網絡安全研究人員詳細介紹了旨在繞過MFA的網絡釣魚工具包是如何增加的 。網絡釣魚工具包長期以來一直是網絡犯罪分子中流行的工具 ， 允許他們收集憑據并使用它們 - 在許多情況下 ， 它們可以在開放的網絡上使用 ， 只需花費幾美元 ， 從而助長了大量攻擊 。

現在 ， 網絡釣魚工具包正在不斷發展 ， 擁有允許網絡犯罪分子繞過或竊取多因素身份驗證令牌的工具和技術 。 這些范圍從相對簡單的開源工具包 ， 到帶有多層混淆和模塊的復雜工具包 ， 這些工具包允許攻擊者竊取用戶名 ， 密碼 ， MFA令牌 ， 社會安全號碼 ， 信用卡號等 。越來越受歡迎的技術之一是使用網絡釣魚工具包 。 這些工具包不像網絡釣魚通常可能的那樣依賴于重新創建目標網站 ， 而是利用反向代理服務器 - 位于互聯網和Web服務器之間的應用程序 ， 以幫助服務平穩運行 。
通過網絡釣魚工具包利用這種情況 ， 攻擊者不僅可以竊取用戶名和密碼 ， 還可以竊取會話cookie ， 從而可以訪問目標帳戶 。

雖然這些特定的網絡釣魚工具包目前并不常見 - 即使是那些已經以某種方式存在多年的工具包 - Proofpoint研究人員警告說 ， 隨著MFA迫使網絡犯罪分子適應 ， 這些技術可能會得到更多的采用 。\"它們易于部署 ， 免費使用 ， 并且已被證明在逃避檢測方面是有效的 。 該行業需要準備好應對這樣的盲點 ， 然后才能朝著新的意想不到的方向發展 ， \"研究人員警告說 。

• 加班費|公司令員工寒心的十種做法：相信你也遭遇過！
• 縹緲之旅#這本武俠小說讓作者在起點一書封神，完結四年名氣越來越大
• 實習期|實習期被安排打雜，認真把雜打好了，最終成為公司常務副總
• 成長#一千多的書包用著啥感受？居然能靠變形陪伴孩子成長
• 春節！如今，越來越多的人不喜歡過年，這是什么原因？
• 文物|全國文物收藏數量最多的六個省市，陜西只能排第二，山西名列第五
• 影視劇&現在的過年還是過年嗎？越來越冷淡，一切向“錢”看！
• 女人！女人更應該靜下心來讀書提升自己，向內收獲更多的力量
• 漢王朝&漢朝之后，游牧民族逐漸崛起，越來越難打？史書上都不敢說出原因
• 餌料|野釣時，為什么釣距會越來越遠