自動ニュース作成G
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
https://www.itmedia.co.jp/news/articles/2002/13/news087.html
2020-02-15 16:18:06
>まず、攻撃者は先述のようにフィッシングサイトへのリンクを含んだメールをYouTubeのアカウントを持っている人に送りつけます。(中略)フィッシングメールを受信した人がリンクをクリックし偽サイトにログインします。このとき、偽サイトは入力された情報を基に実際にGoogleにログインを試みます。
>ログインの1段階目が成功すると二段階認証が本来のユーザーに要求されるので、それを入力するようユーザーに求めます。被害者が入力すると、2段階目のログインが成功します。 リアルタイムでサービスにログインし、必要な情報の入力を被害者に行わせることで、二段階認証の突破が可能となってしまうということです。
メールに引っかからなければ大丈夫だな。でも、結構な数成功してるんだろうな。食らったら気づかないだろうしな。
・YouTuberだけじゃなく広がっているようだ。http://gnews.x0.com/20200206_184401/
・結局の所は精巧なフィッシング詐欺なんだよな。
・なんだ単なる中間者攻撃じゃないか。ログインホスト(この場合フィッシングサイトのサーバーになる)に気をつけてれば防げそう