Появился изощренный метод фишинга с обходом MFA

Cloud Networks > Новости > Появился изощренный метод фишинга с обходом MFA
04.03.2022

Появился изощренный метод фишинга с обходом MFA

Новый метод фишинга позволяет обходить многофакторную аутентификацию (MFA). Метод заключается в следующем:

  1. Злоумышленник получает контроль над сервером.
  2. Жертву вынуждают войти в учетную запись на контролируемом сервере.
  3. Используя ПО удаленного доступа noVNC и браузерные подсказки, злоумышленники перехватывают одноразовые пароли при использовании многофакторной аутентификации.

VNC — это ПО, позволяющее пользователю удаленно подключаться к рабочему столу и управлять системой. Как правило, подключение осуществляется через выделенные VNC-клиенты. noVNC – это программа, позволяющая подключаться к серверу VNC прямо из браузера по ссылке. И за счет этого подключения злоумышленники перехватывают коды 2FA.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top