Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-09-2023, 01:27 door Erik van Straten

Op 27 juli publiceerde Brett Winterford van Okta een artikel met als titel "An Unexpected Endorsement for WebAuthn" [1]. Dat is opmerkelijk omdat in dat artikel een phishing-aanval op WebAuthn (Yubikeys in dit geval) beschreven wordt. Potentiële slachroffers ontvingen namelijk een SMS met de volgende inhoud: Attention: To view your new tickets, you must temporarily remove your Yubikey authenticator for up to 6 hours, then proceed to: https://login.<obfuscated>-helpdesk.com Hopelijk zullen niet veel ICT-medewerkers in zo'n SMS trappen, maar één kan al funest zijn voor je organisatie. Daaronder schrijft de auteur (opmaak toegevoegd door mij): That’s probably the best endorsement for enforcing phishing-resistant sign-in yet! Dat wijkt nogal af van de titel en de gangbare marketing-speak dat "WebAuthn phishing-resistant is". Dat is het in elk geval niet als "downgrade attacks" mogelijk zijn; in dit geval doordat aanvallers proberen om medewerkers ervan te overtuigen dat zij tijdelijk Yubikey-logins ...

Beschrijf je klacht (Optioneel):

captcha