アカウント名:
パスワード:
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、被害はもっととんでもないことになってるはず。実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
被害者がネットで検索して知った「2段階認証をすっ飛ばすツール」はevilproxyのことみたい。これも結局はフィッシングを利用した手法なので本当にすっ飛ばしてるわけじゃない。
HTTPを第三者のプロクシサーバでHTTPS中継されないようにブラウザの設定で原則HTTPSで接続するようにしてる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
実際は違うんだろうな (スコア:0)
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、
被害はもっととんでもないことになってるはず。
実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
Re:実際は違うんだろうな (スコア:0)
被害者がネットで検索して知った「2段階認証をすっ飛ばすツール」はevilproxyのことみたい。
これも結局はフィッシングを利用した手法なので本当にすっ飛ばしてるわけじゃない。
Re: (スコア:0)
HTTPを第三者のプロクシサーバでHTTPS中継されないようにブラウザの設定で原則HTTPSで接続するようにしてる