Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 22 July 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.07.22

PoisonSeed hackerne omgår FIDO-nøkler med QR-koder.

PoisonSeed hackerne omgår FIDO-nøkler med QR-koder

PoisonSeed utfører en sofistikert phishing‑kampanje som utnytter WebAuthn‑funksjonen "cross‑device sign‑in" for å omgå FIDO‑nøkler. Når ofrer surfer inn på en falsk innloggingsside (f.eks. Okta-typosquat), oppgir de legitime legitimasjoner. Angriperen bruker disse til å starte en ekte innlogging som utløser en QR‑kode – som sendes tilbake til offeret via phishing‑siden. Når offeret skanner koden med deres MFA-app, godkjennes angriperens økt og får tilgang til brukerens konto, uten at den fysiske FIDO‑nøkkelen benyttes.

Anbefaling:

Overvåk autentiseringslogger for uvanlig aktivitet (kryss‑enhetstilgang, nye nøkkelregistreringer, geografiske anomali). Aktiver Bluetooth-proximity for kryss‑enhets‑godkjenning (krever fysisk nærvær) hvor mulig. Øk bevissthet gjennom opplæring rundt phishing og risikable QR‑koder.

Posted by tsoc at 09:31

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>