Pull to refresh

Comments 9

И тысячи скрипт-кидди побежали заниматься рыбалкой…
А что доверчивый пользователь видит в поле адреса страницы?
Как показывает практика, многие не видят ничего. Те, кто что-то видит, в целевую аудиторию фишинга не попадают.
Видит фишинговый домен, оригинальный показать технически невозможно :(
Далеко не все пользователи разбираются в структуре Url, многие смотрят только на начало. Т.е. для habr.com можно сделать habr.com-23ppsys1sdfssdfyssdsfdf.su?sdfsdf=3. Смотришь на начало — вроде habr.com. А что там дальше идет за мусор — мало кто внимание обращает. На самом же деле домен com-23ppsys1sdfssdfyssdsfdf.su а habr — поддомен.
А разве 2FA защищает от man-in-the-middle?
Тут смысл в том что через нашу прокси также проходит и второй фактор. По факту нам вообще без разницы что происходит, мы просто ждем когда клиент авторизуется и забираем его куки.
Sign up to leave a comment.

Articles