详细内容或原文请订阅后点击阅览
警告:即使您有 MFA,黑客也可能通过窃取 cookie 来接管您的电子邮件帐户
美国联邦调查局 (FBI) 已发出警告,称网络犯罪分子正在通过窃取的会话 cookie 接管电子邮件帐户,无论是否有人设置了 MFA。
来源:Malwarebytes Labs 博客美国联邦调查局 (FBI) 已发出警告,称网络犯罪分子正在通过窃取的会话 cookie 接管电子邮件帐户,从而绕过用户设置的多因素身份验证 (MFA)。
发出警告它的工作原理如下。
我们大多数人登录时都会毫不犹豫地勾选“记住我”框。当您登录并且服务器验证了您的身份验证时(立即或在使用 MFA 之后),服务器会创建一个会话并生成一个唯一的会话 ID。此会话 ID 存储在您浏览器上的会话 cookie(或 FBI 称之为“记住我 cookie”)中,通常有效期为 30 天。
每次您在规定时间内返回该网站时,您都无需登录。这真的很方便……除非有人设法从您的系统中窃取该 cookie。
如果有人窃取了会话 cookie,他们就可以以您的身份登录 - 即使您启用了 MFA。
这对于具有在线(网络邮件)组件的电子邮件处理程序尤其重要。这包括 Gmail、Outlook、Yahoo 和 AOL 等主要参与者。
通过访问您的电子邮件帐户,网络犯罪分子可以找到很多关于您的有用信息,例如您的银行、您的帐号、您最喜欢的商店等等。这些信息随后可用于有针对性的网络攻击,其中提及的信息仅与您有关,让您更有可能上当受骗。
网络犯罪分子可以使用您的帐户向您的联系人传播垃圾邮件和网络钓鱼电子邮件。也许最令人担忧的是,一旦攻击者进入您的电子邮件帐户,他们就可以重置您其他帐户的密码并以您的身份登录。
这些罪犯如何获取您的会话 cookie?有几种方法。
在极少数情况下,会话 cookie 可能会因您访问恶意网站或通过中间人 (MitM) 攻击而被窃取,在这种情况下,如果 cookie 在不安全的网络上未受到 HTTPS 保护,网络犯罪分子可以拦截流量并窃取 cookie。
HTTPS