Vad betyder Tycoon 2FA toolkit för oss vanliga?

Vad betyder Tycoon 2FA toolkit för oss vanliga?

Räcker det inte med att inte trycka på länkar

och

inte fylla i kreditkortsuppgifter på falska hemsidor

Jag börjar misstänka att "Cookies" kan hämtas av tredje part och senare användas till något fuffens eller bedrägerier som försiggår i bakgrunden där de stora vill att det ska vara tyst medan de arbetar på fix och där det även är tyst hos de som "läcker" ut informationen.

Detta är bara en hypotes jag har. Det känns som att det räcker med ett tredjepartsföretag som köper loss lite information och börjar hacka med sina ai-botar.

Det borde införas körkort på internet

Det innebär att falska sidor kan skapas för att lura användaren att logga in via dessa. Exempelvis om man får en länk i ett mail där hostname maskeras genom en enkel HTML-länk. Det ser tu som länken går till rätt sida men hostname är ett annat.

Då kan hackaren ta sig förbi tvåvägsautentisering.

Så man behöver kolla noga var alla länkar leder till för sida innan man öppnar dem.

Här är en bra teknisk beskrivning för den som är mer insatt:
https://blog.sekoia.io/tycoon-2fa-an...-phishing-kit/

Jag är inte helt 100 i huvudet idag, men jag hänger inte med.

Hur skulle en phishing- länk kringgå 2fa? Det låter som att man alltså kommer åt kontot i fråga och inte bara samlar datan.

Någon som har något häftigt knep för att faktiskt lösa 2fa? Dålig koll.

Som jag tolkar det så agerar tycoon som en proxy.
Dvs istället för att logga in på tex Google så loggar du in på en fake Google, ditt användarnamn och lösenord sänds vidare till Google och så sänds 2fa frågan till dig.
När du skickar in din kod sänds den till den rätta Google.
Google skickar en session cookie tillbaka till den falska sidan som sedan används för att visa att du är inloggad.
Den sessions kakan kan då användas av andra så att Google tolkar att de är du.

Tack!

Ja men vad bra då, då kan man ju gemene cyber-tjyv fortsätta äta mat.

Funderade ett tag på att söka jobb inom området, men jag har fått för mig att det finns moment i arbetsdagen som blir så enformiga att man tappar humöret.

Jag gissade att det var som Jackblack sa men han förtydligade att den falska hemsidan var mellanhanden eller proxyn som någon skrev i tråden.

deusx.machina beskriver också rätt bra.

Jag trodde det va något nytt men det som är nytt är att gängen som gör detta kan ladda ner ett programpaket och installera det på sin falsla hemsida och snabbare hacka...

Med snabbare implementering blir det mer leads och därmed kan de logga in med hjälp av stulna kakor eller Cookies, säg Oreos för skojs skull göra hacks som att logga in på ditt mailkonto som artikeln nämnde efter att du skrivit in det på deras falska sajt helt ovetandes...

Microsoft och google verkar vara påverkade och vanligen skrämmer media skiten ur en. Tack media. Jag gillar dig mer för varje dag som går. Inte.