中间人网络钓鱼
架设钓鱼网站作代理,在中间代理受害人与官方网站进行双重认证。成功验证后,会把受害人载入官方网站继续使用服务,其实黑客已经在背后偷取受害人的Session Cookie
MFA疲劳攻击
短时间内发出大量多重要素验证授权请求,不断轰炸受害人,务求令受害人误按同意授权
伪装广告
在搜寻平台上卖广告,令假网站在搜寻结果的头数位,甚至前于被冒充品牌的官方网站,受害人一不留神就登入这些假网站
OAuth钓鱼攻击
受害人不知就里授予权限给恶意程式,令恶意程式可以存取到用户的资料
利用社交工程
如近期虚拟银行骗案,犯案者利用朋友关系,成功记录受害人容貌及身份证等个人讯息来开户借贷