近期出现网络钓鱼应用冒充土耳其加密货币交易所软件
据TNW 6月17日消息,市场上出现模仿土耳其加密货币交易所BtcTurk的应用软件的恶意应用程序。根据研究人员的说法,恶意应用程序正在访问一次性密码(OTP)和基于SMS的双因素身份验证(2FA),以及一些基于电子邮件的2FA系统。通过模拟加密货币交易,应用程序能够针对用户的登录凭据进行网络钓鱼。恶意应用程序不会拦截SMS消息以绕过用户帐户和活动的2FA保护,而是从包含设备显示屏上显示的通知中获取OTP。
点击图片查看原图
|
|
您还没有登录,请登录后查看详情
|