2段階認証が無意味なフィッシングが流行しつつある

イランのハッカー集団「Charming kitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。
その手法は、標的が偽の公式メールのリンクをクリックしてフィッシングサイトに移動。
その偽サイトは公式サイトそっくりに作ってあります。
偽サイトで入力されたIDやパスワードをリアルタイムで公式サイトに転送。
その際、2段階認証を求められると、被害者が見ているページも偽の2段階認証ページに自動的に遷移させます。
気付いてない被害者は2段階認証用のコードを偽ページで入力。
これで2段階認証を突破しているそうです。

The Return of The Charming Kitten

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください