FBI의 애틀랜타 부서는 사이버 범죄자들이 피해자의 컴퓨터에서 “기억-하기 쿠키”를 훔쳐 다단계 인증(MFA)을 우회하고 있다고 경고했습니다. 사용자가 자격 증명이나 MFA를 다시 입력하지 않고도 로그인 상태를 유지할 수 있게 하는 이러한 쿠키는 사용자가 “이 장치 기억” 옵션을 선택할 때 일반적으로 사용됩니다. 한 번 얻으면, 해커들은 이러한 쿠키를 이용하여 사용자이름, 비밀번호, MFA 코드 없이 피해자의 이메일 계정에 접근할 수 있습니다. 사이버 범죄자들은 종종 피싱 링크나 악성 웹사이트를 통해 이러한 쿠키를 획득하며, 이는 세션 데이터를 수집하는 악성 소프트웨어를 설치합니다. 이 위협에 대응하기 위해 FBI는 사용자가 브라우저 쿠키를 정기적으로 삭제하고, 민감한 계정에는 “기억하기” 옵션을 사용하지 말고, 안전한 웹사이트만 방문하며, 의심스러운 링크를 피하라고 조언합니다.
숨겨진 위협: FBI, 다중 인증 보안을 우회하는 쿠키 익스플로잇 경고
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
작성자
공유
