Citat:
Ursprungligen postat av
Sellowzki
Jag är inte helt 100 i huvudet idag, men jag hänger inte med.
Hur skulle en phishing- länk kringgå 2fa? Det låter som att man alltså kommer åt kontot i fråga och inte bara samlar datan.
Någon som har något häftigt knep för att faktiskt lösa 2fa? Dålig koll.
Som jag tolkar det så agerar tycoon som en proxy.
Dvs istället för att logga in på tex Google så loggar du in på en fake Google, ditt användarnamn och lösenord sänds vidare till Google och så sänds 2fa frågan till dig.
När du skickar in din kod sänds den till den rätta Google.
Google skickar en session cookie tillbaka till den falska sidan som sedan används för att visa att du är inloggad.
Den sessions kakan kan då användas av andra så att Google tolkar att de är du.