机构名称:
¥ 1.0
AiTM 通常涉及伪装成来自可信来源(例如银行、Google、Microsoft)的网络钓鱼电子邮件或短信。电子邮件或短信包含一个指向模仿可信来源网页(例如 Microsoft O365 登录页面)的虚构网页的链接。一旦受害者提供其用户名和密码,帐户凭据就会转发给网络犯罪分子并自动用于登录合法网站。如果受害者启用了多因素身份验证 (MFA),MFA 也会照常转发给受害者。一旦受害者完成 MFA,他们就会照常登录可信网站。但是,会话 cookie 会提供给网络犯罪分子,以后可以通过冒充受害者来访问合法服务,而无需通过 MFA 提醒他们。在这些情况下,网络犯罪分子充当受害者和合法网页之间的代理。
网络犯罪预防传单 - 陆军刑事侦查局
主要关键词
相关文件推荐
