Hakeri pronašli način da potpuno zaobiđu dvofaktorsku zaštitu
PC Press pre 1 sat | Milan Živković
Američki FBI izdao je zvanično upozorenje zbog pojave nove i izuzetno opasne platforme pod nazivom Kali365, koja kriminalcima omogućava masovnu krađu korporativnih naloga i potpuno zaobilaženje dvofaktorske autentifikacije bez potrebe za lozinkama, piše Bleeping Computer.
Ova platforma funkcioniše po modelu „phishing-as-a-service“, što znači da se iznajmljuje na crnom tržištu preko Telegram kanala, pružajući i napadačima sa minimalnim tehničkim znanjem napredne alate. Prema podacima FBI-ja, Kali365 se pojavio u aprilu, a istraživači iz oblasti sajber-bezbednosti su zabeležili masovne napade na organizacije širom sveta. Kako funkcioniše prevara? Napad se ne oslanja na klasičnu krađu šifara, već zloupotrebljava legitiman Microsoft
