Phishing-Angriff auf 2-Faktor-Authentifizierung
Angreifer hatten es wieder einmal auf die Citibank abgesehen. Citibank bietet einigen Kunden eine2-Faktor-Authentifizierung an. Mithilfe eines kleinen Gerätes, das etwa alle Minuten eine andere Zahlenkombination (Token) ausgibt, und eines normalen Passwortes authentifiziert sich ein Kunde. Die gefälschte Mail fordert zu einer Bestätigung des Kunden auf, nachdem jemand versucht hätte, sich auf das Kundenkonto einzuloggen. Durch einen Man-in-the-middle-Angriff erhält so der Angreifer die Zugangsdaten inklusive dem Token.
Artikel von washingtonpost.com, 10.07.2006, Brian Krebs