ハッカーがパスワードを盗み、オンラインプライバシーを侵害するために使用できるさまざまな方法があります。 しかし、間違いなく最も一般的なもののXNUMXつは フィッシング詐欺。 ハッカーは常に攻撃を更新して、攻撃を改善し、より堅牢にします。 この記事では、スキップすることさえできたという新しいものをエコーします マルチファクタ認証.
新しいフィッシングは、複数の認証を回避します
フィッシングの被害者にならないようにするための最善の防御策を考えると、間違いなくXNUMX段階認証または複数認証です。 基本的には、ログインするだけではパスワードを入力するだけでは不十分であり、 追加のXNUMX番目のステップが必要です 。 アクセスコードが盗まれた場合、その侵入者は、電子メール、SMS、または特定のアプリケーションを介して受信できる別のコードを入力する必要があります。
これで何が起こりますか 新しいフィッシング詐欺 ? 問題は、その複数の認証をスキップできることです。 この種の脅威に対する最善の防御策は私たちの前にあります。 これには、VNC画面共有システムを使用して、攻撃者が制御するサーバーに直接、被害者が自分のアカウントに密かにログインするようにすることが含まれます。
これまで、攻撃者は 逆プロキシ これらのコードを取得して、複数の認証で保護されているアカウントにアクセスします。 しかしもちろん、この手法はセキュリティ対策とブロックログインによってすでに検出されています。 LinkedInのようなプラットフォームは、ログインに成功した後でもアカウントを非アクティブ化します。
では、この新しい手法は実際に何をするのでしょうか。 彼らはVNCリモートアクセスソフトウェア、特に noVNCプログラム 。 このアプリケーションを使用すると、ユーザーはリンクをクリックするだけで、ブラウザーから直接VNCサーバーに接続できます。 そこで、このフィッシング手法が登場します。
攻撃者が行うことは リンクを送る たとえば、被害者にGoogleアカウントを入力します。 しかし、被害者は実際には気付かずにVNCセッションに参加しています。 このようにして、ハッカーは、ブラウザを自動的に起動して攻撃者のリモートVNCサーバーにログインするリンクを含む標的型フィッシングメールを送信できます。
この攻撃の犠牲になるのを避ける方法
この新しい手法により、フィッシングがこれまで以上に危険になり、多要素認証が妨げられる可能性があることはわかっていますが、実際には、予防策はまったく変わりません。 保護され、問題が発生しないようにするには、同じことを行う必要があります。
まずは 常識 。 出くわした疑わしいリンクをクリックしないことが重要です。 たとえば、 email またはソーシャルネットワーク。 この手法で特に何が起こるか、そしてそれが私たちのプライバシーにとって何を意味するかを見てきました。
それも重要です すべてを最新の状態に保つため 。 多くの場合、このタイプの攻撃は、修正されていないコンピューターの脆弱性を利用する可能性があります。 これにより、マルウェアが侵入し、パスワードやアカウント制御が盗まれる可能性があります。 私たちがフィッシングの被害者であるかどうかを検出する方法を知ることは重要です。
