Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Середа, 21 Тра, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
  • Кібербезпека
    КібербезпекаПоказати ще
    6 способів підхопити шкідливе ПЗ у TikTok
    6 способів підхопити шкідливе ПЗ у TikTok
    1 день тому
    Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
    Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг
    1 день тому
    Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
    Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
    2 дні тому
    Атака підміни SIM-картки: що це таке і як її уникнути?
    Атака підміни SIM-картки: що це таке і як її уникнути?
    3 дні тому
    В кожній великій компанії присутні кібершпигуни
    В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
    5 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    4 тижні тому
    Як прочитати повідомлення в Telegram непомітно?
    5 способів прочитати повідомлення в Telegram непомітно
    2 місяці тому
    Рекламне шкідливе ПЗ: як воно шкодить і як його розпізнати
    Як позбутися банерів і нав’язливої реклами у Chrome на Android?
    2 місяці тому
    Останні новини
    Як завантажити відео з YouTube безкоштовно – у вас є 3 варіанти
    6 години тому
    Як блокувати піксельні трекери в електронній пошті: 4 прості методи
    2 дні тому
    Як виявити програми для стеження на вашому ноутбуці
    6 днів тому
    У Windows є секретний метод аварійного перезавантаження. Як і коли ним користуватися?
    2 тижні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року
    Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року
    2 місяці тому
    android smartphone user
    Чому SMS не є приватними та безпечними?
    2 місяці тому
    cybersecurity 2019
    Дослідження на основі відкритих джерел: де та як використовується?
    2 місяці тому
    Останні новини
    Реальність як розкіш: Як цифровізація суспільства створила дефіцит людського спілкування
    1 тиждень тому
    Цифрова розробка — стратегія для сучасного бізнесу
    1 тиждень тому
    Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
    2 тижні тому
    7 фактів про смартфон, які ви, мабуть, не знали
    2 тижні тому
  • Огляди
    ОглядиПоказати ще
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    14 години тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    2 тижні тому
    Найкращі бюджетні ноутбуки з Windows у 2025 році
    Найкращі бюджетні ноутбуки з Windows у 2025 році
    4 тижні тому
    Чистий Android: 10 переваг використання
    Що таке “чистий” Android та які переваги його використання?
    4 тижні тому
    galaxy xcover7 pro hero
    Нові витривалі смартфон і планшет Samsung: поєднання міцності та функцій ШІ
    1 місяць тому
  • Майбутнє
    • Штучний інтелект
    • Робототехніка
    • Віртуальна реальність
    • Космос
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Обережно, загроза! З’явився новий засіб обходу двофакторної аутентифікації
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Новини / Обережно, загроза! З’явився новий засіб обходу двофакторної аутентифікації

Обережно, загроза! З’явився новий засіб обходу двофакторної аутентифікації

Олена Кожухар
ByОлена Кожухар
Багато років працюю в журналістиці. Пишу гайди та поради, технічні лайфхаки, інструкції з налаштувань та використання пристроїв.
6 років тому
Поширити
2 хв. читання
two factor

Обійти двофакторну аутентифікацію (2FA) та автоматизувати фішингові атаки дозволяє новий засіб проникнення. Про це повідомляє видання “Компъютерное обозрение“.

Працює цей засіб наче зворотний проксі-сервер, модифікований для роботи з трафіком для сторінок входу і фішингових операцій.

Він розташовується між користувачем і цільовим веб-сайтом, наприклад, Gmail, Yahoo! або ProtonMail. Жертва отримує справжній контент від справжнього сайту, проте весь трафік і всі взаємодії жертви з сайтом проходять через сервер зловмисників.

Зворотний проксі-сервер реєструє паролі, що вводяться користувачем, а якщо конфігурація екаунта передбачає двофакторну аутентифікацію, тоді також і токени 2FA. Власник сервера може в реальному часі застосовувати ці токени для завантаження в екаунт жертви та відкриття нових законних сесій на захищеному сайті.

Автор цього інструменту – польський розробник Піотр Душинський (Piotr Duszyński). Він вважає, що поява подібного простого у використанні засобу здатна докорінно змінити ситуацію у сфері мережевої безпеки. Адже довіра до двофакторної аутентифікації серйозно похитнулася у грудні минулого року, коли організація Amnesty International опублікувала звіт, продемонструвавши, що злочинці за підтримки урядів вже почали застосовувати фішингові схеми, здатні обходити 2FA.

Зворотний проксі, який отримав назву Modlishka, може автоматизувати подолання перевірок 2FA, які ґрунтуються на SMS та одноразових кодах. Однак він неефективний проти схем U2F, які передбачають використання апаратних ключів безпеки.

ТЕМИ:безпека данихдвофакторна аутентифікаціязлам екаунтакібератакифішингфішингові атаки
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття twitter re 9 Редизайн Twitter: з’явиться онлайн-статус, а повідомлення змінюватимуть колір
Наступна стаття 4G vodafone Українці використали рекордну кількість трафіку на зимові свята

В тренді

Атака підміни SIM-картки: що це таке і як її уникнути?
Атака підміни SIM-картки: що це таке і як її уникнути?
3 дні тому
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
2 дні тому
В кожній великій компанії присутні кібершпигуни
В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
5 днів тому
Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг
1 день тому
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ
7 днів тому

Рекомендуємо

Як вимкнути геолокацію на фото в iPhone та iPad
Гайди та поради

Як вимкнути геолокацію на фото в iPhone та iPad: ІНСТРУКЦІЯ

3 тижні тому
Кількість кібератак на освітній сектор зростає: як ефективно протидіяти їм
Кібербезпека

Кількість кібератак на освітній сектор зростає: як ефективно протидіяти їм

4 тижні тому
8 поширених способів викрадення особистих даних
Кібербезпека

8 поширених способів викрадення особистих даних

1 місяць тому
Що таке соціальна інженерія та як не стати жертвою "соціального хакера"?
Кібербезпека

Що таке соціальна інженерія та як не стати жертвою “соціального хакера”?

1 місяць тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?