Categories: 新聞

「兩階段驗證」被破解了?伊朗駭客成功繞過

一直以來,網絡帳號的資安問題,一直是網路公司與駭客交戰的戰場。兩階段驗證,一直以來都被認為是非常有效、避免帳號被駭的工具,但是現在這招可能要畫上一個問號:伊朗駭客破解了它。

伊朗駭客破解兩階段驗證的方法:重導向去另一個頁面

安全公司CERTFA在部落格表示,這一次駭客用來破解「兩階段驗證」的方式,主要是透過假的釣魚網頁來達成。

就算用戶有開啟兩階段驗證,駭客也會「同步」開啟假的兩階段驗證網頁。當Google或Yahoo寄給你真的兩階段驗證一次性密碼,你輸入進假的兩階段驗證網頁,帳號就被盜了。

這個是假的Google登入頁面。用戶一旦輸入了自己的帳號密碼,駭客就會「即時」檢查帳號密碼的正確性(說白話點,就是直接將你輸入的帳密,拿去登錄看看)。

一旦Google出現「兩階段驗證」要求,駭客就會讓釣魚網頁也跳出兩階段驗證要求。一旦你將「真的一次性密碼」輸入進「假的兩階段驗證網頁」,你的帳號就被盜了!

這是在過去沒有見過的「同步」手法。資安公司表示,目前駭客主要是假冒Google與Yahoo,但不確定未來會不會假冒其他網站。

用戶在點擊社交網站的連結,或是電子郵件的連結時,務必要注意了!

Recent Posts

Apple BTS 2026 準備開跑!買前必知的 7 大事前準備、10 個 FAQ 完整攻略

Apple BTS 2026 即將登場,相信不少同學都迫不及待想趁機入手 iPad 與 Mac。那在活動正式開跑前,這邊先幫大家整理 Apple BTS 買前必...

5 小時 ago

7月14日大樂透「100組100萬」端午加碼開獎直播:開獎號碼與加碼獎號查詢

大樂透端午節加碼活動「100 組 100 萬」將在今天(7 月 14 日)繼續開獎。7 月 10 日加開的 7 組促銷獎項中,僅有 1 組有人中獎,因此目前還剩...

8 小時 ago

Epic 限免遊戲《KeepUp Survival》《NoRush!》孤島生存、平台跳躍遊戲免費領取中

Epic Games 平台除了每週固定舉辦的官方限免遊戲活動之外,偶爾也會有發行商或開發者自行推出遊戲限時免費活動。在近日就有 2 款非官方的限免遊戲可以領取,...

9 小時 ago

在瀏覽器直接擋廣告!好用的 DuckDuckGo 內建YouTube 廣告過濾功能

很多人都會觀看 YouTube 的時候,都會用第三方外掛來擋掉 YouTube 廣告,但常常會因為 YouTube 改版而造成失效。而最新的 DuckDuckG...

10 小時 ago

iOS 26.6 Beta 5 推出:iMessage 將新增「惡意訊息警告」功能,進一步保障隱私安全

今日(7/14)凌晨蘋果推送 iOS 26.6 Beta 5;而本次更新的最大亮點,就是 iMessage 可能會新增「惡意訊息警告」功能,系統能夠自動判斷是否...

12 小時 ago

發票載具 APP 食安快篩怎麼用?4 步驟查有沒有買到 7-11 問題油鮮食

中聯油脂大豆沙拉油被驗出苯駢芘超標,部分由聯華食品代工、在 7-ELEVEN 販售的飯糰、便當及鮮食,也被列入疑慮商品與退費範圍。 由於相關商品是在 2026 ...

12 小時 ago