Эксперты по безопасности на днях обнаружили новый вид атак, который может сделать бесполезным метод двухфактороной аутентификации. Напомним, что двухфакторная система аутентификации подразумевает использование пароля и некоторого аппаратного устройства для обеспечения безопасности, например цифровой ключ или смарт-карта. Подобные системы зачастую используют в различных компаниях и банках.
Эксперты компании Secure Science сообщили об обнаружении фишерского веб-сайта, который представляет из себя подделку под сайт Citibank. При помощи данного сайта фишеры похищали у пользователей как обычные пароли, так и данные со смарт-карт и ключей.
По словам экспертов, сайт функционировал в качестве поддельного платежного шлюза.
Как говорит руководитель компании F-Secure Микко Хиппонен, именно такой тип атак может быть использован для подделки систем двухфакторной аутентификации
Инф. СyberSecurity
e-news.com.ua
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
