Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Útočníci z Iránu obišli dvojfaktorovú autentifikáciu zabezpečenú SMS správami

18.12.2018, 08:47


Spoločnosť Certfa Lab odhalila phisngovú kampaň zameranú na amerických vládnych činiteľov, aktivistov a novinárov. Za kampaň je pravdepodobne zodpovedná štátom podporovaná skupina Iránu, ktorá dokáže obísť dvojfázovú autentifikáciu služby Gmail a Yahoo Mail. Phishingové emaily obsahovali skrytý obrázok, ktorý upozornil útočníkov v reálnom čase, keď si obete otvorili škodlivú prílohu z emailu. Keď používateľ zadá heslo do podvrhnutej služby, útočníci súčasne zadajú poverenia na prihlásenie sa do skutočnej služby. Ak sú účty používateľov chránené dvojfaktorovou autentifikáciou, útočníci presmerujú používateľa na stránku s jednorazovým heslom. Nie je isté či sa útočníkom podarilo obísť aj dvojfaktorovú autentifikáciu zabezpečenú pomocou aplikácií na to určených,m ale je isté, že obišli dvojfaktorovú autentifikáciu zabezpečenú prostredníctvom SMS správ.


Tagy:Správa
Kľúčové slová: dvojfaktorová autentifikácie, Irán, Gmail, Yahoo Mail
Zdroje: http://www.ehackingnews.com/2018/12/iranian-phishers-bypass-2fa-protections.html, https://zive.azet.sk/clanok/137146/hackeri-obisli-dvojfaktorovu-autentifikaciu-utocili-v-realnom-case/

Skočiť na menu