AiTM 詐欺の最も一般的なタイプの 1 つは、偽のアカウントにつながる添付ファイルを所持していた Microsoft 従業員でした。
フィッシングには、個人をだましてログイン認証情報やクレジット カード番号などの個人情報を提供させることが含まれます。
セッション ハイジャッカーは、個人を特定できるデータを抽出するために使用されます。
さらに、DNS スプーフィングはユーザー関連の情報を盗むために使用されます。
この攻撃は、アドレス解決プロトコル (ARP) で汚染された電子メールや Web ビーコンなどの高度なテクノロジーを使用して、認証目的で 1 回だけ実行される可能性があります。
コメント