Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2022
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
262728293031 


Vyhlásenie o prístupnosti

Útočníci z Iránu obišli dvojfaktorovú autentifikáciu zabezpečenú SMS správami

18.12.2018, 08:47


Spoločnosť Certfa Lab odhalila phisngovú kampaň zameranú na amerických vládnych činiteľov, aktivistov a novinárov. Za kampaň je pravdepodobne zodpovedná štátom podporovaná skupina Iránu, ktorá dokáže obísť dvojfázovú autentifikáciu služby Gmail a Yahoo Mail. Phishingové emaily obsahovali skrytý obrázok, ktorý upozornil útočníkov v reálnom čase, keď si obete otvorili škodlivú prílohu z emailu. Keď používateľ zadá heslo do podvrhnutej služby, útočníci súčasne zadajú poverenia na prihlásenie sa do skutočnej služby. Ak sú účty používateľov chránené dvojfaktorovou autentifikáciou, útočníci presmerujú používateľa na stránku s jednorazovým heslom. Nie je isté či sa útočníkom podarilo obísť aj dvojfaktorovú autentifikáciu zabezpečenú pomocou aplikácií na to určených,m ale je isté, že obišli dvojfaktorovú autentifikáciu zabezpečenú prostredníctvom SMS správ.


Tagy:Správa
Kľúčové slová: dvojfaktorová autentifikácie, Irán, Gmail, Yahoo Mail
Zdroje: http://www.ehackingnews.com/2018/12/iranian-phishers-bypass-2fa-protections.html, https://zive.azet.sk/clanok/137146/hackeri-obisli-dvojfaktorovu-autentifikaciu-utocili-v-realnom-case/

Skočiť na menu