Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Útočníci z Iránu obišli dvojfaktorovú autentifikáciu zabezpečenú SMS správami

18.12.2018, 08:47


Spoločnosť Certfa Lab odhalila phisngovú kampaň zameranú na amerických vládnych činiteľov, aktivistov a novinárov. Za kampaň je pravdepodobne zodpovedná štátom podporovaná skupina Iránu, ktorá dokáže obísť dvojfázovú autentifikáciu služby Gmail a Yahoo Mail. Phishingové emaily obsahovali skrytý obrázok, ktorý upozornil útočníkov v reálnom čase, keď si obete otvorili škodlivú prílohu z emailu. Keď používateľ zadá heslo do podvrhnutej služby, útočníci súčasne zadajú poverenia na prihlásenie sa do skutočnej služby. Ak sú účty používateľov chránené dvojfaktorovou autentifikáciou, útočníci presmerujú používateľa na stránku s jednorazovým heslom. Nie je isté či sa útočníkom podarilo obísť aj dvojfaktorovú autentifikáciu zabezpečenú pomocou aplikácií na to určených,m ale je isté, že obišli dvojfaktorovú autentifikáciu zabezpečenú prostredníctvom SMS správ.


Tagy:Správa
Kľúčové slová: dvojfaktorová autentifikácie, Irán, Gmail, Yahoo Mail
Zdroje: http://www.ehackingnews.com/2018/12/iranian-phishers-bypass-2fa-protections.html, https://zive.azet.sk/clanok/137146/hackeri-obisli-dvojfaktorovu-autentifikaciu-utocili-v-realnom-case/

Skočiť na menu