簡訊騙取Email驗證碼氾濫
【文/編輯部】2015/7/15 上午 11:28:57
賽門鐵克發現以行動使用者為目標的特定魚叉式網路攻擊數量正持續增加中,該攻擊為了獲取被害人的電子郵件帳戶密碼,會利用電子郵件供應商所提供的密碼恢復功能,向使用者發送簡訊,騙取電子郵件驗證碼。此種社交工程攻擊具有很強的說服力,駭客組織只需要知道攻擊目標的電子郵件地址和手機號碼即可,大多數駭客攻擊目標,都是鎖定Gmail、Hotmail和Yahoo Mail使用者。
發動此種攻擊的網路犯罪分子,並非僅專注於偷取信用卡號碼等經濟收益,其目的是為收集更多攻擊目標資訊,為日後發動攻擊做準備。與需要註冊功能變數名稱,並設立釣魚網站的傳統魚叉式攻擊方式相比,此種攻擊方式簡單有效。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資