Kalendář
  • 16.7.2019RSA Conference
  • 3.8.2019Black Hat USA
  • 8.8.2019DEF CON
  • 21.8.2019Chaos Communication Camp 2019
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Phishingová kampaň proti lidskoprávním aktivistům

20. 12. 2018

Organizace Amnesty International zveřejnila zprávu o phishingové kampani proti lidskoprávním aktivistům ve Spojených Arabských Emirátech, Jemenu, Egyptě a Palestině. Útočníci dokázali obejít dvoufaktorovou autentizaci používanou nejznámějšími službami jako je Google nebo Yahoo. Jejich phishingové stránky byly totiž v reálném čase schopné komunikovat se skutečnou autentizací Googlu nebo Yahoo. Ještě před vypršením jeho platnosti tak do ní zadali kód používaný k 2FA, který uživatel zadal do podvodného přihlášení. Je přitom jedno, jestli je kód posílaný v SMS nebo vytvořený generátorem kódů.

Share Button

Komentáře