Gmail 收信别乱点！骇客新技术绕过双重认证机制窃个资

Gmail 收信别乱点！骇客新技术绕过双重认证机制窃个资

 

为了保护用户个资安全，许多网路服务平台很常使用「双重认证」模式来强化网路安全，让用户必须透过更复杂的方法来登入网站，为了是让骇客或是有心人士无法轻易地窃取重要资料。而 Google 作为全球最大的网路平台之一，自然也针对旗下的许多服务如 Gmail、Drive 云端硬碟等设置「双重认证」机制的登入方式。

 

不过，现在 Google旗下的 Gmail 邮件服务，采用「双重认证」机制登入帐号密码，已遭骇客入侵。根据外媒《Digital Trends》的报导，国际特赦组织发布最新调查报告指出，近期有骇客锁定中东及北非地区的特定官员、政治人物为攻击目标，透过「伪装假冒版」的Gmail官方网页，并利用网络钓鱼的引诱方式，采用新技术手段成功绕过 Gmail 传送简讯的「双重认证」，进而窃取用户的电子邮件资料。

 

该调查报告发现，骇客们已经开始大量在网路上散布自动化钓鱼程式，并设置钓鱼假网站来引诱用户点击，并宣称用户帐号有问题，要求用户输入 Gmail 密码；一旦用户输入密码後，钓鱼网站就会向 Gmail 发送登入要求，并触发双重认证讯息，再由钓鱼网站伪装引诱用户输入双重认证代码。这样一来，骇客就能绕过双重认证机制并得知用户的帐号密码。

 

报告指出 2017 年到 2018 年间，骇客透过这类方式成功窃取了超过一千名中东和北非的 Google 和 Yahoo 用户，而且其中还包括阿拉伯联合酋长国等重量级政治人物。