駭客瘋竊帳號 Google示警：SMS驗證碼已成最大安全破口

隨著網路釣魚與憑證竊取攻擊日益猖獗，Google近期發出嚴厲警告，指出即使已啟用雙重驗證（2FA），若仍依賴簡訊（SMS）接收驗證碼，帳號依舊處於高風險之中。Google指出，過去一年資訊竊取型（infostealer）攻擊增加了84%，而簡訊驗證碼已成為駭客突破帳號防線的主要破口。











為何SMS驗證碼不安全？



Google強調，簡訊驗證碼存在三大致命弱點：首先，驗證碼在傳輸過程中並未加密，可能遭攔截；其次，駭客可透過「SIM卡交換攻擊」（SIM swapping）欺騙電信業者，將受害者的手機號碼轉移至自己持有的SIM卡上；第三，釣魚網站可即時攔截使用者輸入的驗證碼

[閱讀全文: 駭客瘋竊帳號 Google示警：SMS驗證碼已成最大安全破口]

Google, SMS驗證碼, 駭客