网站是否可以对类似于Lostpass phishing exploit against LastPass的浏览器主密码发起网上诱骗攻击?
答案 0 :(得分:1)
如果网络钓鱼攻击属性是脚本化的。 网络钓鱼攻击的想法是让你传递凭据。
Lastpass解决方案是基于云的解决方案。网络钓鱼是一个由攻击者托管的网站,模仿了lastpass解决方案。用户认为他们正在登录lastpass网站,但实际上他们正在设置登录和密码到虚假网站。然后,网络钓鱼攻击成功获得了受害者的Lastpass帐户的用户名和密码。
只要您需要在网站上传递凭据,只要攻击者能够“说服”您在攻击者所需目标的真实网站上,就可以使用此设计的网络钓鱼。
还有其他密码管理器仅存储在设备/ PC上,在这些情况下不起作用,但可能会受到其他类型攻击的攻击。</ p>
希望这有帮助。