Эксперты по безопасности на днях обнаружили новый вид атак, который может сделать бесполезным метод двухфакторной аутентификации.
Эксперты компании Secure Science сообщили об обнаружении фишерского веб-сайта, который представляет из себя подделку под сайт Citibank. При помощи данного сайта фишеры похищали у пользователей как обычные пароли, так и данные со смарт-карт и ключей.
По словам экспертов, сайт функционировал в качестве поддельного платежного шлюза.
Как говорит руководитель компании F-Secure Микко Хиппонен, именно такой тип атак может быть использован для подделки систем двухфакторной аутентификации.
cybersecurity.ru