Dzisiaj bardzo ciekawy, lecz dość krótkawy wpis o problemie phishingu i kodach sms. Dodatkowo pokazujemy naszego autorstwa sprytny kod źródłowy logowania do Facebooka za pomocą cURL (uzupełniony wpis jest dołączonym wideo, który polecamy obowiązkowo obejrzeć). Bardziej szczegółowiej mówiąc wpis dotyczy potencjalnej możliwości obchodzenia przez crackerów weryfikacji kodów sms (logowanie two step). Jeżeli pamiętacie wpis jak włamać się na fb – problem phishingu to dzisiejszy jest niejako uzupełnieniem. Całość ma jedynie walor edukacyjny. A czy Ty zastanawiałeś się czy jesteś w pełni bezpieczny w przypadku gdy bank, Facebook bądź inna usługa wymaga weryfikacji dwuetapowej? Choć wydaje się, że skuteczny zdalny atak jest niemożliwy to nic bardziej mylnego.
Opracowaliśmy ciekawy skrypt php (nie widzieliśmy jeszcze takowego w sieci) umożliwiający przeprowadzenie ataku phishingowego na usługi, które zabezpieczone są smsem. Cyberprzestępca nie musi wcale kraść telefonu ofiary. Na ruszt bierzemy facebooka! Do dzieła! Czytaj więcej