Nový typ útoku: Útočníci mohou ukrást váš e-mail během nastrčené registrace

Izraelští vědci ve svém výzkumu upozornili na nový koncept útoku, který by mohli hackeři využít k neoprávněnému přístupu do cizího účtu. Stačí k tomu záškodnická webová stránka a malá dávka sociálního inženýrství. Útok byl výstižně pojmenován jako Password Reset Man-in-the-Middle (PRMitM), přičemž se dá podle vědců aplikovat k mnoha populárním službám jakými je Google, Facebook, Yahoo a další. Základním předpokladem úspěchu je přesvědčit oběť, aby se zaregistrovala na podstrčených internetových stránkách. Může přitom jít o web nabízející například dokumenty, slevy, respektive kupóny nebo jiný zajímavý obsah. Více informací zde.