隐藏的威胁：FBI警告Cookie漏洞绕过多因素身份验证安全

FBI亚特兰大分部警告称，网络犯罪分子通过从受害者电脑中窃取“记住我Cookie”来绕过多重身份验证（MFA）。这些Cookie允许用户无需重新输入凭证或MFA代码即可保持登录状态，通常在用户选择“记住此设备”选项时使用。一旦获取，这些Cookie可以被黑客利用来访问受害者的电子邮件账户，而无需用户名、密码或MFA代码。网络犯罪分子通常通过钓鱼链接或恶意网站获取这些Cookie，这些网站会安装收集会话数据的恶意软件。为应对此威胁，FBI建议用户定期清除浏览器Cookie，避免在敏感账户上使用“记住我”选项，只访问安全网站，并避免可疑链接。