Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-02-2024, 16:36 door Anoniem

Door Erik van Straten: Door Anoniem: Een hoop scams hebben geen actieve attacker in the middle . Nog niet. Zwakke 2FA (SMS, Voice, TOTP, locatie, number matching) werd ingevoerd want er werden (nog) geen live AitM aanvallen uitgevoerd. Dus gingen criminelen live AitM aanvallen uitvoeren, ook wel bekend als "Evil Proxy" attacks (zie bijv. https://security.nl/posting/773644 en https://security.nl/posting/796402). Ga mensen nou niet steeds iets nieuws leren waarvan je, over een tijdje, moet toegeven dat het niet meer werkt. Hang op en bel het jou bekende nummer. Je gaat er bij het 'bel het bekende nummer' onuitgesproken vanuit dat er sprake is van een "nummer" en dat de 'actieve aanvaller in the middle' die sessie NIET kan kapen/redirecten om actief in the middle te blijven . Op zich is 'actief en _interactief_ contact opnemen een heel goed advies' , alleen bij een threat model met voice impersonatie is alleen 'zelf bellen en een herkenbare stem' niet helemaal voldoende - omdat je niet meer (mag) ...

Beschrijf je klacht (Optioneel):

captcha