Link alla notizia: https://www.hwupgrade.it/news/web/attacco-hacker-a-reddit-dipendente-ingannato-dal-phishing-e-informazioni-rubate_114010.html

Una campagna phishing mirata verso i dipendenti ha mietuto una vittima: i sistemi interni sono stati compromessi e l'hacker ha sottratto alcuni dati aziendali

Click sul link per visualizzare la notizia.

Non capisco una cosa: se uno usa l'autenticazione a due fattori, anche se mi rubi il token è comunque temporaneo, di solito dura un minuto. Quindi poi come fanno effettivamente ad usarlo per entrare le volte successive?

Forse perché entro quel minuto, mi rubano il token ed entrano praticamente insieme a me? E poi tengono la sessione attiva per fare quello che vogliono? Boh.

Non capisco una cosa: se uno usa l'autenticazione a due fattori, anche se mi rubi il token è comunque temporaneo, di solito dura un minuto. Quindi poi come fanno effettivamente ad usarlo per entrare le volte successive?

Forse perché entro quel minuto, mi rubano il token ed entrano praticamente insieme a me? E poi tengono la sessione attiva per fare quello che vogliono? Boh.
Di meno, solitamente 30 secondi, ma si può fare in modo che durino ancora meno.
In più, di solito non puoi usare lo stesso codice 2 volte, neanche nei 30 secondi.

No, l'unica maniera è che l'hacker intercetti le credenziali usando un sito fasullo, e poi le immetta immediatamente sul sito effettivo.

risulta sempre la falda più pericolosa ed ingannevole

L'acaro non sapeva come fare e ha chiesto a reddit..... RISOLTO!

"Chiedilo a Reddit" :3