 |
| Photo by FLY:D on Unsplash |
ทีมนักวิจัยจาก Stony Brook University และบริษัทความมั่นคงทางไซเบอร์ Palo Alto Networks ได้ค้นพบชุดเครื่องมือฟิชชิ่งที่แตกต่างกันอย่างน้อย 1,200 ชุด ถูกใช้เพื่อป้องกันการตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication) หรือ 2FA
นักวิจัยพบว่าโปรแกรมซอฟต์แวร์ที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อวางเหยื่อล่อ และขโมยข้อมูลการล็อกอิน 2FA จากผู้ใช้เว็บไซต์หลัก ชุดเครื่องมือเหล่านี้ขโมยคุกกี้ (cookie) การตรวจสอบสิทธิ์ 2FA ไม่ว่าจะโดยผ่านทางมัลแวร์ที่ติดคอมพิวเตอร์ของเหยื่อ หรือโดยการขโมยระหว่างทางพร้อมกับรหัสผ่านของเหยื่อโดยใช้การโจมตีแบบคนกลาง (man-in-the-middle attack) แฮกเกอร์จะสามารถเข้าถึงบัญชีของเหยื่อได้ตราบเท่าที่คุกกี้ยังคงอยู่
อ่านข่าวเต็มได้ที่: Gizmodo
ไม่มีความคิดเห็น:
แสดงความคิดเห็น