[過去ログ] ネットワークに関する疑問・質問 Part42 (1002レス)
前次1-
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
806(1): のーねーむ 2023/10/31(火)16:43 ID:??? AAS
そんなによく聞くか?

以下のケースはどっかで見たな
フィッシングサイトにユーザーがID/PASSを入力
この内容を第三者(不正なスクリプト)が正規のサイトに転記する
正規のサイトは二要素認証コードを要求する
フィッシングサイトから二要素認証コードを要求されるため、ユーザーが入力する
フィッシングサイトから入手した認証コードを正規のサイトに転記する
二要素認証をクリアして不正にログインできる
808(1): 2023/10/31(火)19:58 ID:??? AAS
>>806
未だにこのタイプ>>806の二段階承認やっているところあるけど
小さい画面のスマホでユーザーに入力させる作業をさせるとかヤバすぎだよな

生体認証に移行しても新たなハッキング方法で突破してくるんだろうけどさ
前次1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.039s