hollow1 Nov 27 2018 at 18:47

ШОК! Новый софт для фишинга побеждает второй фактор

6 min

20K

Information Security*

+10

Comments 9

DocJester Nov 27 2018 at 18:59

И тысячи скрипт-кидди побежали заниматься рыбалкой…

Rusli Nov 27 2018 at 19:15

А что доверчивый пользователь видит в поле адреса страницы?

DrPass Nov 27 2018 at 19:18

Как показывает практика, многие не видят ничего. Те, кто что-то видит, в целевую аудиторию фишинга не попадают.

hollow1 Nov 27 2018 at 19:20

Видит фишинговый домен, оригинальный показать технически невозможно :(

codecity Nov 28 2018 at 00:49

Далеко не все пользователи разбираются в структуре Url, многие смотрят только на начало. Т.е. для habr.com можно сделать habr.com-23ppsys1sdfssdfyssdsfdf.su?sdfsdf=3. Смотришь на начало — вроде habr.com. А что там дальше идет за мусор — мало кто внимание обращает. На самом же деле домен com-23ppsys1sdfssdfyssdsfdf.su а habr — поддомен.

Bo0oM Nov 27 2018 at 23:06

Classic

kokoc Nov 28 2018 at 17:49

А разве 2FA защищает от man-in-the-middle?

hollow1 Nov 28 2018 at 18:48

Тут смысл в том что через нашу прокси также проходит и второй фактор. По факту нам вообще без разницы что происходит, мы просто ждем когда клиент авторизуется и забираем его куки.

linux_id Nov 30 2018 at 04:04

Это не взлом, а воровство ключей.