网站能否对浏览器主密码发起网络钓鱼攻击,类似于针对 LastPass 的 Lostpass 网络钓鱼攻击?
问问题
85 次
1 回答
1
如果网络钓鱼攻击是属性脚本。网络钓鱼攻击的想法是让您传递凭据。
Lastpass 解决方案是基于云的解决方案。网络钓鱼是一个由攻击者托管在某处的站点,它模仿了 lastpass 解决方案。用户认为他们正在登录 lastpass 网站,但实际上他们正在为虚假网站设置登录名和密码。然后,网络钓鱼攻击成功获得了受害者 Lastpass 帐户的用户名和密码。
只要您需要在网站上传递凭据,这种设计的网络钓鱼就会起作用,前提是攻击者可以“说服”您您位于攻击者所需目标的真实站点上。
还有其他密码管理器仅存储在设备/PC 上,在这些情况下不起作用,但可能会受到其他类型的攻击。
希望这可以帮助。
于 2016-03-11T03:18:32.953 回答