Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Útočníci z Iránu obišli dvojfaktorovú autentifikáciu zabezpečenú SMS správami

18.12.2018, 08:47


Spoločnosť Certfa Lab odhalila phisngovú kampaň zameranú na amerických vládnych činiteľov, aktivistov a novinárov. Za kampaň je pravdepodobne zodpovedná štátom podporovaná skupina Iránu, ktorá dokáže obísť dvojfázovú autentifikáciu služby Gmail a Yahoo Mail. Phishingové emaily obsahovali skrytý obrázok, ktorý upozornil útočníkov v reálnom čase, keď si obete otvorili škodlivú prílohu z emailu. Keď používateľ zadá heslo do podvrhnutej služby, útočníci súčasne zadajú poverenia na prihlásenie sa do skutočnej služby. Ak sú účty používateľov chránené dvojfaktorovou autentifikáciou, útočníci presmerujú používateľa na stránku s jednorazovým heslom. Nie je isté či sa útočníkom podarilo obísť aj dvojfaktorovú autentifikáciu zabezpečenú pomocou aplikácií na to určených,m ale je isté, že obišli dvojfaktorovú autentifikáciu zabezpečenú prostredníctvom SMS správ.


Tagy:Správa
Kľúčové slová: dvojfaktorová autentifikácie, Irán, Gmail, Yahoo Mail
Zdroje: http://www.ehackingnews.com/2018/12/iranian-phishers-bypass-2fa-protections.html, https://zive.azet.sk/clanok/137146/hackeri-obisli-dvojfaktorovu-autentifikaciu-utocili-v-realnom-case/

Skočiť na menu