Μια νέα τεχνική phishing επιτρέπει στους αντιπάλους να παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) βάζοντας κρυφά τα θύματα να συνδέονται στους λογαριασμούς τους απευθείας σε διακομιστές που ελέγχονται από τους εισβολείς χρησιμοποιώντας το σύστημα κοινής χρήσης οθόνης VNC.
Ένα από τα μεγαλύτερα εμπόδια για επιτυχημένες επιθέσεις phishing είναι η παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που έχει ρυθμιστεί στους λογαριασμούς email του στοχευμένου θύματος.
Ακόμα κι αν οι φορείς απειλών μπορούν να πείσουν τους χρήστες να εισάγουν τα διαπιστευτήριά τους σε έναν ιστότοπο ηλεκτρονικού ψαρέματος, εάν το MFA προστατεύει τον λογαριασμό, η πλήρης παραβίαση του λογαριασμού εξακολουθεί να απαιτεί τον κωδικό πρόσβασης που αποστέλλεται μία φορά στο θύμα.
Για να αποκτήσετε πρόσβαση στους λογαριασμούς ενός στόχου που προστατεύονται από το MFA, τα κιτ ηλεκτρονικού ψαρέματος έχουν ενημερωθεί ώστε να χρησιμοποιούν αντίστροφους διακομιστές μεσολάβησης ή άλλες μεθόδους για τη συλλογή κωδικών MFA από ακούσια θύματα.
Ωστόσο, οι εταιρείες ακολουθούν αυτήν τη μέθοδο και έχουν αρχίσει να εισάγουν μέτρα ασφαλείας που μπλοκάρουν τις συνδέσεις ή απενεργοποιούν λογαριασμούς όταν εντοπίζονται αντίστροφοι διακομιστής μεσολάβησης
