LastPass に対する Lostpass フィッシング エクスプロイトに似た、Web サイトがブラウザのマスター パスワードに対するフィッシング攻撃を仕掛けることはできますか?
1 に答える
1
フィッシング攻撃がプロパティ スクリプトである場合。フィッシング攻撃の目的は、資格情報を渡すことです。
Lastpass ソリューションは、クラウドベースのソリューションです。フィッシングは、lastpass ソリューションを模倣した攻撃者によってどこかにホストされたサイトでした。ユーザーは、lastpass の Web サイトにログインしていると思い込んでいますが、実際には偽の Web サイトにログインとパスワードを設定しています。その後、フィッシング攻撃は、被害者の Lastpass アカウントのユーザー名とパスワードを取得することに成功しました。
Web サイトで資格情報を渡す必要がある限り、攻撃者が目的のターゲットの実際のサイトにいることを攻撃者が「納得させる」ことができれば、この設計のフィッシングは機能します。
デバイス/PC にのみ保存されるパスワード マネージャーは他にもありますが、これらの場合は機能しませんが、他の種類の攻撃の犠牲になる可能性があります。
お役に立てれば。
于 2016-03-11T03:18:32.953 に答える