Il ricercatore informatico polacco Piotr Duszynski è riusciuto a realizzare un tool informatico (nome in codice Modlishka) in grado di effettuare un penetration test molto potente: grazie ad esso, infatti, è possibile automatizzare gli attacchi di phishing verso più utenti in modo massivo, in modo molto semplice e soprattutto aggirando il meccanismo di protezione degli account noto come 2FA (2-factors Authentication o autenticazione a due fattori).
Tecnicamente l’attacco avviene sfruttando un reverse proxy adeguatamente configurato per un’operazione di login simulato: quello che succede, in sostanza, è che il reverse proxy si frappone tra il sito obiettivo dell’attacco (ad esempio Gmail) ed il client, e mediante un dominio di phishing adeguatamente impostato invita l’utente a fornire le credenziali di accesso. Di fatto, il traffico viene inviato correttamente al sito corretto (nello specifico Google), ma tutte le successive interazioni avverranno con il server del tool in questione, rubando cosଠinformazioni preziose ed aggirando la 2FA riuscendo cosଠad accedere ugualmente a quei dati.
A livello pratico, ovviamente, la cosa potrebbe avere ripercussioni notevoli sulla sicurezza dei siti, ma non è il caso di preoccuparsi troppo: la cosa essenziale è assicurarsi di aver digitato l’indirizzo corretto, e se possibile effettuare le connessioni sensibili (come quella con la propria casella di posta) mediante una connessione protetta da una VPN.
(fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Che significa basita/basito
- 🟢 Link interrotti (broken links): come trovarli e correggerli in un sito web
- 🟡 Che significa basita/basito