Kalendář
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
  • 23.1.2019SecOps Europe
  • 12.3.2019Cloud & Cyber Security Expo
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Phishingová kampaň proti lidskoprávním aktivistům

20. 12. 2018

Organizace Amnesty International zveřejnila zprávu o phishingové kampani proti lidskoprávním aktivistům ve Spojených Arabských Emirátech, Jemenu, Egyptě a Palestině. Útočníci dokázali obejít dvoufaktorovou autentizaci používanou nejznámějšími službami jako je Google nebo Yahoo. Jejich phishingové stránky byly totiž v reálném čase schopné komunikovat se skutečnou autentizací Googlu nebo Yahoo. Ještě před vypršením jeho platnosti tak do ní zadali kód používaný k 2FA, který uživatel zadal do podvodného přihlášení. Je přitom jedno, jestli je kód posílaný v SMS nebo vytvořený generátorem kódů.

Share Button

Komentáře