Может ли веб-сайт запустить фишинговую атаку на мастер-пароль браузера, аналогичную фишинговому эксплойту Lostpass против LastPass?
Уязвимы ли браузеры к фишинговой атаке с помощью мастер-пароля?
Ответы (1)
Если фишинговая атака запрограммирована на собственность. Идея фишинговой атаки заключается в том, чтобы заставить вас передать учетные данные.
Решение Lastpass — это облачное решение. Фишинг представлял собой сайт, размещенный где-то злоумышленником, который имитирует решение lastpass. пользователь думает, что заходит на сайт lastpass, а на самом деле устанавливает логин и пароль на поддельный сайт. Затем фишинговая атака успешно получила имя пользователя и пароль к учетной записи Lastpass жертвы.
Пока от вас требуется передать учетные данные на веб-сайте, фишинг этой схемы будет работать, при условии, что злоумышленник может «убедить» вас в том, что вы находитесь на реальном сайте желаемой цели злоумышленника.
Существуют и другие менеджеры паролей, которые хранятся только на устройстве/ПК и не будут работать в этих случаях, но могут стать жертвами других типов атак.
Надеюсь это поможет.