Il ricercatore informatico polacco Piotr Duszynski è riusciuto a realizzare un tool informatico (nome in codice Modlishka) in grado di effettuare un penetration test molto potente: grazie ad esso, infatti, è possibile automatizzare gli attacchi di phishing verso più utenti in modo massivo, in modo molto semplice e soprattutto aggirando il meccanismo di protezione degli account noto come 2FA (2-factors Authentication o autenticazione a due fattori).
Tecnicamente l’attacco avviene sfruttando un reverse proxy adeguatamente configurato per un’operazione di login simulato: quello che succede, in sostanza, è che il reverse proxy si frappone tra il sito obiettivo dell’attacco (ad esempio Gmail) ed il client, e mediante un dominio di phishing adeguatamente impostato invita l’utente a fornire le credenziali di accesso. Di fatto, il traffico viene inviato correttamente al sito corretto (nello specifico Google), ma tutte le successive interazioni avverranno con il server del tool in questione, rubando cosଠinformazioni preziose ed aggirando la 2FA riuscendo cosଠad accedere ugualmente a quei dati.
A livello pratico, ovviamente, la cosa potrebbe avere ripercussioni notevoli sulla sicurezza dei siti, ma non è il caso di preoccuparsi troppo: la cosa essenziale è assicurarsi di aver digitato l’indirizzo corretto, e se possibile effettuare le connessioni sensibili (come quella con la propria casella di posta) mediante una connessione protetta da una VPN.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
(fonte)
👇 Da non perdere 👇
- Domini Internet 🌍
- Internet 💻
- Lavoro 🔧
- Programmare 🖥
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Come ottimizzare la ZA di un sito (Zoom Authority)
- 🔵 Come determinare la versione di Flash installata
- 🔴 Crontab Linux: la guida semplificata alla gestione (con ESEMPI)