hollow127 ноя 2018 в 15:47

ШОК! Новый софт для фишинга побеждает второй фактор

6 мин

24K

Информационная безопасность *

Комментарии 9

DocJester 27 ноя 2018 в 15:59

И тысячи скрипт-кидди побежали заниматься рыбалкой…

Rusli 27 ноя 2018 в 16:15

А что доверчивый пользователь видит в поле адреса страницы?

DrPass 27 ноя 2018 в 16:18

Как показывает практика, многие не видят ничего. Те, кто что-то видит, в целевую аудиторию фишинга не попадают.

hollow1 27 ноя 2018 в 16:20

Видит фишинговый домен, оригинальный показать технически невозможно :(

codecity 27 ноя 2018 в 21:49

Далеко не все пользователи разбираются в структуре Url, многие смотрят только на начало. Т.е. для habr.com можно сделать habr.com-23ppsys1sdfssdfyssdsfdf.su?sdfsdf=3. Смотришь на начало — вроде habr.com. А что там дальше идет за мусор — мало кто внимание обращает. На самом же деле домен com-23ppsys1sdfssdfyssdsfdf.su а habr — поддомен.

Bo0oM 27 ноя 2018 в 20:06

Classic

kokoc 28 ноя 2018 в 14:49

А разве 2FA защищает от man-in-the-middle?

hollow1 28 ноя 2018 в 15:48

Тут смысл в том что через нашу прокси также проходит и второй фактор. По факту нам вообще без разницы что происходит, мы просто ждем когда клиент авторизуется и забираем его куки.

linux_id 30 ноя 2018 в 01:04

Это не взлом, а воровство ключей.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий