PoisonSeed Хакеры Обходят Ключи FIDO Используя QR Фишинг и Злоупотребление Входом с Разных Устройств

В шокирующем повороте событий хакеры PoisonSeed перехитрили ключи безопасности FIDO, золотой стандарт многофакторной аутентификации (MFA). Их оружие выбора? QR-фишинг и эксплуатация функций входа с разных устройств. Это не фишинговая афера вашей бабушки — это сложная атака, которая подделывает порталы входа и обманывает пользователей, заставляя их сканировать вредоносные QR-коды.

Цепочка атак — это мастер-класс по социальной инженерии. Жертвы заманиваются на поддельную страницу входа, которая имитирует легитимный сервис. Вместо ввода учетных данных им предлагается отсканировать QR-код своим телефоном — якобы для 'проверки безопасности.' Но вот в чем загвоздка: сканирование кода предоставляет атакующему токен сессии, полностью обходя необходимость в физическом ключе FIDO.

Этот эксплойт — не просто теоретическая угроза. Он был замечен в дикой природе, нацеливаясь на высокоценные учетные записи в финансах и технологиях. Последствия? Даже самые безопасные методы MFA не являются непогрешимыми против решительных атакующих с чутьем на человеческую психологию.

Итак, каково решение? Помимо обучения пользователей, эксперты рекомендуют внедрить дополнительные шаги проверки для входа с разных устройств и отслеживать необычные шаблоны входа. Потому что в гонке вооружений между безопасностью и хакерами оставаться на шаг впереди — единственный способ победить.