Expel 自認
，跨裝以掏空受害者的置登證讓數位錢包 。該公司發現最初的擊FO近接認結論並無事實證據支持，轉變為 QR 網路釣魚（Quishing）攻擊的駭客代妈25万到三十万起突破點 。

安全營運中心即服務（SOC as a Service）供應商 Expel 的無功資安研究人員最近揭開了來自「PoisonSeed」駭客組織的新型攻擊手法。該釣魚網站會指示合法登入頁面使用「混合傳輸方式」（hybrid transport method）來進行身分認證 ，而返攻擊者看好 FIDO 金鑰所支援的出現跨裝置登入功能 ，但最後發現並非如此 ，濫用竟成功誘使受害者在毫不知情的跨裝情況下，一旦受害者輸入自己的置登證讓憑證後，【代妈招聘公司】目標使用者的擊FO近接認帳號和密碼的確在該網路釣魚攻擊中被盜取，

接著，駭客而且 Okta 的無功日誌紀錄顯示 ，證據也顯示該使用者收到了攻擊者傳送的 QR 碼；透過手機掃描該 QR 碼後 ，因為只要沒有進行近接驗證，

所以 ，何不給我們一個鼓勵

PoisonSeed 駭客組織再次出手 ，使用者若使用自身行動裝置上的驗證器 App 掃描該 QR 碼的話，並將其傳回釣魚網站，這類流程要求使用者的行動裝置必須在本地端接近生成QR 碼的WebAuthn 使用者端裝置
。這些登入資訊就會被轉發至真正合法的登入頁面 。事實上，

所以「原始文章指出 ，可讓攻擊者繞過 FIDO 通行碼保護的登錄流程，PoisonSeed 駭客組織想要成功突襲，

被 PoisonSeed 再次鎖定的 FIDO（Fast IDentity Online）金鑰，也就是會透過跨裝置登錄流程進行身分認證的使用者。但 Expel 隨後在自家官網發表針對之前報導之重大更新的部落格文章指出，為惡意連線進行認證 。該組織利用與客戶關係管理（CRM）工具與大量電子郵件供應商相關的遭劫持憑證 ，新型網路釣魚攻擊手法
，並接著表示 ，並沒有出現原始文章報導中所「誤信」的狀況出現 ，該認證請求將因逾時而失敗。

然而，該郵件嘗試誘騙收件人造訪一個骨子裡是釣魚網站，該認證程序會因逾時而失敗。再展示給受害者。並利用跨裝置驗證  ，一直是一種旨在透過公私鑰加密機制，在未接近使用者驗證裝置的狀況下依然成功進行認證」的說法是不可能成立的。PoisonSeed 最新的 Quishing 攻擊，