Obcházení multifaktorové autentizace jako služba

Server TechRepublic zveřejnil zajímavý článek popisující techniku obejití druhého faktoru pomocí telefonních automatů (ve stylu infolinky či callcenter automatu). Útočník, pomocí podvodného automatu (vydávajícího se za infolinku služby, kterou chce útočník ovládnout), od uživatele získá druhý faktor a tím je schopen převzít kontrolu nad daným účtem. Podvodné automaty jsou provozovány jako placená služba včetně 24/7 podpory pro zákazníky (útočníky).