• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:335

●重點摘要：
1.近期發現有駭客假冒Google二次認證訊息以詐騙使用者。
2.首先駭客已取得受害者帳密，因異地登入的二次認證機制Google會發送驗證碼SMS訊息
3.駭客便發送假冒Google的SMS訊息，誘騙使用者回傳驗證碼，以通過二次驗證。
4.幸而此事件受害者警覺而未回傳，亦證明二次驗證安全性。

●TWCERT/CC 建議務必設定正確二次驗證，並不要誤信誘騙訊息。

攻擊手法： 發送假冒Google的SMS訊息，誘騙使用者回傳驗證碼，以通過二次驗證。

參考連結： https://hk.news.yahoo.com/