多因素认证疲劳攻击：新兴威胁

主要要点

多因素认证MFA渐受欢迎，导致攻击者利用社交工程技术“ MFA疲劳”实施攻击。攻击者通过重复发送 MFA 提示，造成目标的疲劳感，从而诱使其接受提示。目前已有多个知名攻击团伙如 Yanluowang 和 Lapsuss使用这一技术对大型企业展开攻击。员工应拒绝 MFA 请求，并寻求 IT 部门的帮助，同时更改密码以防止未来的攻击。

随着多因素认证MFA越来越受到重视，攻击者开始利用一种称为“ MFA疲劳”的社交工程技术，这种手法可以在没有恶意软件或网络钓鱼基础设施的情况下，促进成功的攻击。根据 BleepingComputer，攻击者通过运行脚本，不断尝试利用被盗凭据入侵账户，旨在让目标感到 MFA 提示的疲劳。

MFA在新的社交工程技术中被利用

攻击者将不断发送 MFA 通知，尝试冒充 IT 支持，通过电子邮件、聊天和电话来引诱目标接受提示。这种技术已经被 Yanluowang 和 Lapsuss 等攻击团伙成功地应用于对 Uber、Microsoft 和 Cisco 等公司的攻击中。因此，遭遇这种攻击的员工应拒绝接受 MFA 请求，并寻求其组织 IT 管理员、IT 部门和上级的协助。更改账户密码也能有效减少未来 MFA 垃圾信息的发送。

蚂蚁加速官网ios下载威胁类型攻击手段适用企业MFA疲劳重复的 MFA 提示Uber Microsoft Cisco

提示：保持密码的安全性，以及及时向 IT 部门报告可疑情况，有助于减少潜在的安全威胁。