O întreagă industrie de cabane s-a format în jurul atacurilor de phishing care ocolesc unele dintre cele mai comune forme de autentificare multifactor (MFA) și permit chiar și utilizatorilor non-tehnici să creeze rapid site-uri care înving protecțiile împotriva preluării contului.
MFA funcționează necesitând un factor suplimentar de autentificare, pe lângă o parolă, de exemplu, o amprentă, o scanare a feței sau deținerea unei chei digitale. În teorie, acest lucru îi împiedică pe atacatori să acceseze un cont chiar și după ce aceștia au fost numele de utilizator și parola unei victime. Cel mai adesea, a doua formă de autentificare vine sub forma unei coduri de acces unice care este trimisă utilizatorului printr-un mesaj text sau e-mail sau este generată de o aplicație de autentificare pe care utilizatorul a configurat-o deja.
Adversar la mijloc
Ca detaliat joi De Cisco Talos, un întreg ecosistem a declanșat pentru a ajuta infractorii să învingă aceste forme de MFA. Ei folosesc o tehnică de atac cunoscută sub numele de adversar la mijloc. Instrumentele oferă seturi de instrumente phishing-as-a-service care sunt comercializate pe forumuri de criminalitate online folosind nume, inclusiv Tycoon 2FA, Rockstar 2FA, EvilProxy, Greatness și Mamba 2FA.
Comentarii recente