Odkryto nowy typ ataku Phishingowego, który może uczynić bezużytecznymi dwuetapowe systemy identyfikacyjne. W systemach tego typu wykorzystuje się zwykle hasła i jakieś dodatkowe urządzenia w rodzaju kart elektronicznych lub tokenów tworzących tymczasowe hasła. Specjaliści z Secure Science Corporation odkryli witrynę internetową wykorzystywaną do ataków na serwis Cicitusiness. Miała ona pozwolić na kradzież zarówno loginu użytkownika jak i hasła, oraz tymczasowego hasła generowanego przez token. Jeden z Ekspertów stwierdził że -"zbierane hasła i loginy są używane przez cyberprzestępców dopiero po jakimś czasie i dwuetapowa identyfikacja dobrze zabezpiecza przed prostszymi atakami, jednak w przypadku bardziej zaawansowanych przestępca może użyć zdobyte hasła natychmiast, dlatego jesteśmy zagrożeni".

Źródło: Arcabit.pl