Je hebt een klacht over de onderstaande posting:
Vorige week beschreef Cisco Talos [0] (bron: [1]) een nieuwe PaaS (Phishing as a Service, ook bekend als PhaaS) dienst genaamd "Greatness" (er bestaan meer van dit soort diensten). Gebruikmakend van die dienst kunnen relatief onervaren cybercriminelen (of script-kiddies) phishing-aanvallen uitgevoeren, waar zwakke MFA/2FA niet tegen helpt. Bij die aanvallen wordt gebruik gemaakt van wat ik een "Evil Proxy" noem: het slachtoffer voert alle inloggegevens (user-ID, wachtwoord en MFA-code) in op een nep-website van een AitM (Attacker in the Middle). Met die gegevens logt de AitM in, als ware hij of zij het slachtoffer, op de echte website, en kan zo diens account overnemen. Nieuw aan deze aanval is dat die AitM geen echte webserver hoeft te zijn, maar code in een HTML-bijlage (uit een e-mail) die door de webbrowser van het potentiële slachtoffer uit een tijdelijk bestand (op lokale opslag) wordt gelezen, in plaats van via https vanaf een echte webserver wordt opgehaald. Zo wordt het onervaren cybercriminelen ...
Beschrijf je klacht (Optioneel):