ATLA WIRE

PoisonSeed Хакерлер FIDO Ачкычтарын QR Фишинг жана Көп Түзмөктүү Кирүү Сурамжылоосу аркылуу Айланып Өтүшөт

22.07.2025
2884
PoisonSeed Хакерлер FIDO Ачкычтарын QR Фишинг жана Көп Түзмөктүү Кирүү Сурамжылоосу аркылуу Айланып Өтүшөт
Хакерлер FIDO ачкычтарын жасалма порталдар жана QR-коддорду колдонуп, MFA начар жактарын ачып, колдонуучу эсептерин коркунучка салышат.

PoisonSeed Хакерлер FIDO Ачкычтарын QR Фишинг жана Көп Түзмөктүү Кирүү Сурамжылоосу аркылуу Айланып Өтүшөт

Шокко калтырган бурулушта, PoisonSeed хакерлери көп факторлуу аутентификациянын (MFA) алтын стандарты болгон FIDO коопсуздук ачкычтарын алдашты. Алардын тандоо куралы? QR-фишинг жана көп түзмөктүү кирүү мүмкүнчүлүктөрүн пайдалануу. Бул сиздин энекеңиздин фишинг аферасы эмес — бул кирүү порталдарын жасалмалап, колдонуучуларды зыяндуу QR-коддорду сканерлөөгө алдаган татаал чабуул.
Article image 1
Чабуулдун чынжыры коомдук инженериянын устатчылыгы. Курмандыктар ишенимдүү кызматты тактаган жасалма кирүү бетине азгырылат. Кирет маалыматтарын киргизүүнүн ордуна, аларга телефондору менен QR-кодду сканерлөө сунуш кылынат — 'коопсуздук текшерүү' үчүн деп. Бирок мындай нерсе бар: кодду сканерлөө чабуулчуга сессия токенин берип, физикалык FIDO ачкычын толугу менен айланып өтүүгө мүмкүндүк берет.
  • Жасалма кирүү порталдары колдонуучуларды алдаш үчүн ишенимдүү кызматтарды тактайт.
  • QR-коддор сессия токендерин уурдоо үчүн колдонулат, кирет маалыматтары эмес.
  • Көп түзмөктүү кирүү мүмкүнчүлүктөрү FIDO ачкычтарын айланып өтүү үчүн сурамжыланат.
  • MFA'нын коркунучсуз деп эсептелген абалы кайрадан сыноого алынат.
Бул эксплойт жөн гана теориялык коркунуч эмес. Ал финансы жана технология тармактарындагы жогорку баалуу эсептерге карата дикий жагдайда байкалган. Натыйжалары? Эң коопсуз MFA ыкмалары да адам психологиясын түшүнгөн аракетчилерге каршы туруктуу эмес.

'Бул чабуул MFA стратегияларындагы маанилүү боштукту ачып койду,' дейт киберкоопсуздук эксперт. 'Аппараттык ачкычтарга гана таянуу жетишсиз. Уюмдар колдонуучуларды билимдеп, аномалдуу кирүү аракеттерин көзөмөлдөшү керек.'

Ошентип, чечим кандай? Колдонуучуларды билимдүү кылуудан тышкары, эксперттер көп түзмөктүү кирүүлөр үчүн кошумча текшерүү кадамдарын иштеп чыгууну жана кызыктуу кирүү үлгүлөрүн көзөмөлдөөнү сунушташат. Анткени коопсуздук жана хакерлер ортосундагы куралдашуу мелдешинде бир кадам алда туруу — жеңүүнүн жалгыз жолу.
#QR-фишинг#взлом#киберкоопсуздук#социалдык инженерия#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE