Появился изощренный метод фишинга с обходом MFA

Новый метод фишинга позволяет обходить многофакторную аутентификацию (MFA). Метод заключается в следующем:

1. Злоумышленник получает контроль над сервером.
2. Жертву вынуждают войти в учетную запись на контролируемом сервере.
3. Используя ПО удаленного доступа noVNC и браузерные подсказки, злоумышленники перехватывают одноразовые пароли при использовании многофакторной аутентификации.

VNC — это ПО, позволяющее пользователю удаленно подключаться к рабочему столу и управлять системой. Как правило, подключение осуществляется через выделенные VNC-клиенты. noVNC – это программа, позволяющая подключаться к серверу VNC прямо из браузера по ссылке. И за счет этого подключения злоумышленники перехватывают коды 2FA.