中间人网络钓鱼

　　架设钓鱼网站作代理，在中间代理受害人与官方网站进行双重认证。成功验证后，会把受害人载入官方网站继续使用服务，其实黑客已经在背后偷取受害人的Session Cookie

　　MFA疲劳攻击

　　短时间内发出大量多重要素验证授权请求，不断轰炸受害人，务求令受害人误按同意授权

　　伪装广告

　　在搜寻平台上卖广告，令假网站在搜寻结果的头数位，甚至前于被冒充品牌的官方网站，受害人一不留神就登入这些假网站

　　OAuth钓鱼攻击

　　受害人不知就里授予权限给恶意程式，令恶意程式可以存取到用户的资料

　　利用社交工程　

　　如近期虚拟银行骗案，犯案者利用朋友关系，成功记录受害人容貌及身份证等个人讯息来开户借贷