Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie
Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však teraz ukázali automatizovaný phishingový útok, ktorý môže obísť túto pridanú úroveň zabezpečenia, nazývanú aj 2FA.
Útok bol prvýkrát demonštrovaný na bezpečnostnej konferencii Hack in the Box v Amsterdame minulý mesiac. V týchto dňoch bolo na YouTube zverejnené video z prezentácie. Hack využíva dva nástroje, nazývané Muraena a NecroBrowser, ktoré na automatizácii útokov pracujú v tandeme. Muraenu si možno predstaviť ako na šikovného bankového zlodeja a NecroBrowser ako vodiča.
Muraena zachytáva prenosy medzi používateľom a cieľovou webovou stránkou, slúžiac ako proxy medzi obeťou a legitímnou webovou stránkou. Keď Muraena dostane obeť na falošnú stránku, ktorá vyzerá ako skutočná prihlasovacia stránka, používateľ je požiadaný, aby zadal svoje prihlasovacie údaje a kód 2FA ako obvykle. Len čo ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH