駭客利用AiTM(Man-in-the-Middle)技術構建釣魚即服務平臺,成功竊取用戶帳號與雙重驗證碼。儘管執法機關曾摧毀其基礎設施,駭客卻在極短時間內重建系統,持續對全球用戶構成威脅。
🔍 防詐解析
駭客利用AiTM技術在用戶與真實網站之間進行中間人攻擊,即時攔截並轉發用戶輸入的帳號密碼及雙重驗證碼,使受害者誤以為登入成功,實際上帳號已被竊取。這種手法能繞過大多數雙重驗證防護,因為駭客在受害者確認驗證碼的瞬間就將其轉交給攻擊者。執法機關雖能暫時摧毀伺服器,但駭客利用分散式架構迅速重建,顯示其技術韌性與持續威脅。一般民眾容易在收到看似正常的登入通知或短連結時,因急於處理事務而忽略網址細節,直接輸入敏感資訊。建議民眾養成檢查網址完整性的習慣,並開啟生物辨識或實體安全鑰匙等更安全的雙重驗證方式,避免單純依賴簡訊驗證碼。
🚩 紅旗特徵
- •釣魚網站與真實網站高度相似
- •要求輸入帳號密碼與雙重驗證碼
- •連結來源不明或短網址
關鍵字
AiTM釣魚雙重驗證PhaaS網路安全
查看原始報導 ↗(iThome)