ID フィッシングは、攻撃者が正規に見える電子メール、メッセージ、または Web サイトを展開してユーザーのアクセスと ID を盗む攻撃の一種です。
侵害されると、ターゲットは、ユーザー名とパスワードを入力したときにユーザーのセッション トークンを盗む Adversary in Front (AitM) ページに誘導されます。
この後、攻撃者は数時間後にそれを再生し、被害者のアカウントにサインインします。
ID フィッシング: 正規のクラウド サービスを使用してユーザー アクセスを盗む from securityboulevard.com
security summaryID フィッシングは、攻撃者が正規に見える電子メール、メッセージ、または Web サイトを展開してユーザーのアクセスと ID を盗む攻撃の一種です。
侵害されると、ターゲットは、ユーザー名とパスワードを入力したときにユーザーのセッション トークンを盗む Adversary in Front (AitM) ページに誘導されます。
この後、攻撃者は数時間後にそれを再生し、被害者のアカウントにサインインします。
コメント