Payoneer客户账户遭遇钓鱼攻击

关键要点

Payoneer由于钓鱼攻击导致部分客户账户被盗。攻击者仅针对少量客户，并使用假链接获取登录信息。高管表示公司迅速采取措施控制事件扩散。当前，多因素认证MFA解决方案在安全性方面受到质疑。

美国支付处理公司Payoneer披露，由于一场钓鱼攻击活动，部分客户账户被破解，用户报告称账户被入侵、密码被更改以及资金被盗。据网络安全公司Recorded Future的新闻网站The Record报道，攻击者针对的只是一小部分Payoneer客户，这些客户收到的欺诈链接重定向到钓鱼网站，试图获取他们的账户登录信息。Payoneer的一位发言人表示：“我们迅速采取了措施，防止诈骗行为进一步传播。”不过，对于Payoneer的安全防护是如何被攻破的，尚未提供更多信息。

这一事件发生在网络安全专家指出基于短信的多因素认证解决方案容易受到钓鱼攻击之后。“遗憾的是，一般来说，80的多因素认证解决方案都是可以被钓鱼的。每个人在有选择的情况下，都应该切换到更抗钓鱼的多因素认证形式。甚至CISA、谷歌和微软等公司也开始推动客户使用更多抗钓鱼的多因素认证形式，”KnowBe4的Roger Grimes说道。

相关链接 钓鱼攻击的详细信息 了解更多关于多因素认证的内容

如上所述，客户在使用 Payoneer 服务时，需提高警惕，确保采取适当的安全措施以保护他们的账户安全。

xfcc旋风加速