2FA
Two factor authentication. You need to enter a password, as well as verify your identity using your number. Used laptop and smartphone. Cartoon flat vector illustration isolated on a blue background

2 ハッカーによって弱体化されたFA

ソーシャル ネットワークやクラウド プラットフォームの標準となっている 2 要素認証 (2 FA) は、SMS または電子メールを介して接続を検証することで構成されます。この方法でしばらくの間ハッカーを阻止できましたが、状況は目に見えて変化しました。この保護を回避するために特別に設計されたツールが登場しました。

ハッカーはフィッシングを使用して 2FA を回避します

インターネットやダークウェブの裏側には、ハッカーが利用できるツールがたくさんあります。 Web のアンダーグラウンド側のプロバイダーがフィッシング プログラムを提供しています。具体的には、これはハッカーが複雑な攻撃を実行できるようにする個人データです。これは、スパイウェアまたはその他のシステムによって盗まれた情報です。

この事実はストーニーブルック大学によって証明されました。研究者らは、詐欺行為の専門家によってダークウェブ上で販売されているフィッシング ツールの存在を発見しました。悪意のあるコードは 2 要素認証をバイパスすることもあります。数年間、Google、Facebook、Paypal、Microsoft、その他のインターネット関連企業は 2 FA を信じてきました。

パロアルトネットワークスの貢献により、研究者はこの計画を発見することができました。このセキュリティ会社のおかげで、探偵たちは約 1,200 のフィッシング サイトのリストを作成しました。これらは家族手当基金や税務署などが実施しています。これらのプラットフォームは、銀行取引の詳細を収集したり、機密の個人データを抽出したりするために 2FA をバイパスします。

2要素認証はハッカーによって使用されます

当初はセキュリティを強化することを目的としていましたが、SMS または電子メールによる認証がハッカーによってハイジャックされました。電話番号やその他の機密情報を取得するためにそれを使用します。フィッシングに加えて、ハッカーは音声フィッシングも使用します。この手法により、アカウント所有者向けのランダムなコードを入手することができます。これは、サイバー犯罪者が目的を達成したいという強い願望を示している洗練されたアプローチです。被害者は個人情報を盗まれたり、金銭を失ったりします。

一部のハッカーにとって、Google または Microsoft アカウントのハッキングは簡単なことです。彼らは現在、銀行口座の詳細や健康保険の検討に取り組んでいます。彼らの中で最も賢い人たちは、「中間者攻撃」 (HDM) を実践しました。このスキームは、対象者のコンピュータ宛てのトラフィックを迂回することを目的としたリバース プロキシ サーバーの使用で構成されます。これによりチャネルが確立され、認証コードの傍受が容易になります。海賊の間でも進歩を止めることはできません!

A lire également  デバイス上のフォルダーを書き込み禁止にするにはどうすればよいですか?