马上注册,结交更多好友,享用更多功能,更可下载纽约情报站APP哦!
您需要 登录 才可以下载或查看,没有帐号?立即注册 
x
FBI日前发布「红色警报」,提醒18亿Gmail用户防范骇客利用AI技术绕过安全机制,诱使用户误信帐号遭骇而点入假冒官方网站,不仅密码恐遭窃,连使用Google帐户的其他平台也可能沦陷。 Image by Diedry Ferman from PixabayFBI日前发布「红色警报」,提醒18亿Gmail用户防范骇客利用AI技术绕过安全机制,诱使用户误信帐号遭骇而点入假冒官方网站,不仅密码恐遭窃,连使用Google帐户的其他平台也可能沦陷。 一位网络专家揭示了如何用一招避免这类网络诈骗。
每日邮报报道,有25年经验的信息安全专家詹姆斯·奈特(James Knight) 表示,只需在自己的账号上启动垃圾邮件筛选器,便可阻止这些网络钓鱼邮件。
他说,如果收到这些电子邮件,应非常小心地打开与点击链接; 看起来像是Gmail或Office登入页面,并不代表就是真的。
奈特指出,这种名为Astaroth的AI技术甚至能协助黑客冒充受害者,从他们的账户寄出毁灭性的电子邮件。
Astaroth目前在暗网上出售,可击败双重要素验证(Two Factor Authentication, 2FA)来接管账户。 双重要素验证通常是通过传送验证码到合法用户的手机或电子邮件。
然而,此网络钓鱼工具会即时窃取这些验证程序,通过传送「反向代理」(reverse proxy) 服务器上的虚假页面,让受害者误信他们是正常登录帐户。 一旦受害者通过这些虚假网页登录,使用Astaroth的黑客就能获取用户名称、密码、信用卡号码、银行信息与其他重要资料。
目前为止,大多数的网络钓鱼工具都是靠传送附有可疑链接的电子邮件,将受害者带到虚假的登录页面,捕获他们的主要用户名称和密码。 这代表2FA可通过要求用户验证是否真的是他们登录帐户,以确保安全。
然而,Astaroth就像黑客的中间人,实时撷取用户名称和密码、2FA验证码与网络浏览器文件; 这些都能有效绕过账户上任何形式的多重要素验证(Multi-Factor Authentication, MFA)。
奈特说,Astaroth特别值得注意的是,它有支持与更新功能,以因应Google、微软等在防御这些攻击上所开发的技术。 他指出,Astaroth的暗网卖家会为此恶意软件提供六个月的更新,全部费用为2000元,透过聊天交友应用程序Telegram匿名递送。
根据科技公司SlashNext的数据,任何使用Gmail、Yahoo、AOL与微软Outlook等服务者都可能受到这些攻击。 点击下面文字可快速查看或发布对应的便民信息! 纽约情报站让您的生活变的更简单
简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
| 
全美50州房屋贷款,抵押套现免费咨询,利率
