看见官方登入页面、不代表真正安全。FBI警告,骇客如今利用Microsoft合法验证流程绕过MFA,用户甚至是在毫无怀疑下,亲手替骇客完成登入验证,让账户瞬间失守……
多因素验证(MFA)一直被视为账户安全的重要防线。无论是 Google、Microsoft 还是各大企业,都不断鼓励用户开启 MFA,希望即使密码外泄,也能透过手机验证或一次性验证码阻止骇客入侵。然而,美国联邦调查局(FBI)近期发出的最新警告,却再次提醒所有人:即使已经开启了 MFA,账户依然可能被盗。
更令人不安的是,这次的攻击方式并非利用假冒的登入页面,而是直接借用真正的Microsoft官方登入系统发动攻击。换句话说,用户眼前看到的一切都是真实的,却依然会在毫无察觉的情况下,把账户控制权亲手交给骇客。
立即签购 解锁全文
会员独享好文 减少强制广告 即时派送好康 独家社群交流会员登入
