一条“志愿填报入口”可能指向仿冒网站;一封“共享文件”邮件可能盗取办公账号;一条“快递理赔”短信可能骗走验证码。如今,陌生链接带来的风险已经不只是“骗密码”,而是一种AiTM(Adversary-in-the-Middle)中间人钓鱼攻击。攻击者在用户与真实网站之间搭建“中转站”,实时转发账号、密码和验证码,甚至窃取登录后的会话凭证,造成账号异常、信息泄露。

AiTM攻击并非破解验证码,而是让用户在攻击者控制的页面输入,攻击者同步提交至真实网站,从而通过验证。这类攻击常常伪装成快递理赔、共享文件、异常登录提醒等日常场景,并借助AI生成更逼真话术,真假难辨。

牢记:不点陌生链接;手动输入官方网址并核对域名;不明页面不填验证码;优先使用人脸识别或安全密钥。若已误点登录,立即修改密码,退出所有设备并检查授权。


免责声明:以上数据来源于天眼查等平台,相关内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如有侵权请联系0531-85193563。

本文来源:全国网络辟谣