Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Útočníci z Iránu obišli dvojfaktorovú autentifikáciu zabezpečenú SMS správami

18.12.2018, 08:47


Spoločnosť Certfa Lab odhalila phisngovú kampaň zameranú na amerických vládnych činiteľov, aktivistov a novinárov. Za kampaň je pravdepodobne zodpovedná štátom podporovaná skupina Iránu, ktorá dokáže obísť dvojfázovú autentifikáciu služby Gmail a Yahoo Mail. Phishingové emaily obsahovali skrytý obrázok, ktorý upozornil útočníkov v reálnom čase, keď si obete otvorili škodlivú prílohu z emailu. Keď používateľ zadá heslo do podvrhnutej služby, útočníci súčasne zadajú poverenia na prihlásenie sa do skutočnej služby. Ak sú účty používateľov chránené dvojfaktorovou autentifikáciou, útočníci presmerujú používateľa na stránku s jednorazovým heslom. Nie je isté či sa útočníkom podarilo obísť aj dvojfaktorovú autentifikáciu zabezpečenú pomocou aplikácií na to určených,m ale je isté, že obišli dvojfaktorovú autentifikáciu zabezpečenú prostredníctvom SMS správ.


Tagy:Správa
Kľúčové slová: dvojfaktorová autentifikácie, Irán, Gmail, Yahoo Mail
Zdroje: http://www.ehackingnews.com/2018/12/iranian-phishers-bypass-2fa-protections.html, https://zive.azet.sk/clanok/137146/hackeri-obisli-dvojfaktorovu-autentifikaciu-utocili-v-realnom-case/

Skočiť na menu