文章来源：cnbeta.com

援引福布斯报道，来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂，但可使用双因素（2FA）来获取受害者的账号信息。研究人员警告称，黑客使用伪造的2FA页面让用户相信有未经授权的登录行为，并要求用户登陆来确认他们的身份。

这些电子邮件所描述的内容自然是假的，但可怕的是这些页面和实际的Instagram登录页面非常相似。Sophos团队表示：“尽管我们不愿意承认，但黑客在伪造技术上是一流的。而且还采用了更令人信服的SSL连接。”黑客获得了该网站的SSL证书，该证书添加了HTTPS和绿色挂锁，以确保用户认为是在访问真正的Instagram网站。

Sophos团队还为用户发布了一条很棒的建议。如果您收到需要访问社交媒体的电子邮件，请不要按照电子邮件中的链接进行操作。相反，请正常登录网站，然后按照电子邮件中的步骤解决问题。这将确保您不会意外地将您的凭据放入钓鱼网站。

此外Sophos团队还建议用户不要只看是否有绿色挂锁，因为黑客非常容易得到。用户应该注意域名信息，Facebook和Instagram等大多数公司都使用顶级域名（.com）。这可以帮助您识别网络钓鱼网站，因为它将使用不同的域。例如，黑客在这里使用的是“.cf”，这是一个分配给中非共和国注册的域名。