据外媒报道,“毒种(PoisonSeed)” 攻击组织开发出新型攻击方法,利用中间人(AitM)网络钓鱼活动破坏快速身份在线(FIDO)密钥认证,将 FIDO 密钥保护降级,诱骗用户用多因素身份验证器扫描恶意二维码。此类基于身份的攻击在安全事件中占比已达 66.2%。攻击始于常规网络钓鱼邮件,引导目标至欺诈性登录页面,如假冒的 Okta 界面。当使用 FIDO 密钥保护的用户在钓鱼网站输入凭证时,攻击者将窃取的用户名和密码转发到合法登录门户并请求跨设备登录功能。恶意行为者截取合法认证系统生成的二维码并展示在假页面,绕过 FIDO 密钥物理交互要求,让用户在不知情下完成认证。攻击者利用信誉良好的基础设施服务托管钓鱼网站域名,增加可信度。
尽管 FIDO 密钥仍值得应用,但组织需更仔细审核认证日志,留意异常跨设备登录请求等可疑活动。
京公网安备 11010802033237号
