ワンタイムパスワードってどうやって盗めるのだろう🤔
@suwan さん。犯人はまず偽サイト誘導被害者はアカウントとパスワードをゲット犯人はゲットしたアカウントとパスワードを使って本サイトにログインワンタイムパスワードが被害者の携帯やメールに飛ぶ被害者はニセサイトにワンタイムパスワードを入力犯人は本人より入力されたワンタイムパスワードを使い本サイトに入力という流れっぽいです。
@harmonix_tm なるほど、手口が巧妙すぎますね
Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。
@suwan さん。
犯人はまず偽サイト誘導
被害者はアカウントとパスワードをゲット
犯人はゲットしたアカウントとパスワードを使って本サイトにログイン
ワンタイムパスワードが被害者の携帯やメールに飛ぶ
被害者はニセサイトにワンタイムパスワードを入力
犯人は本人より入力されたワンタイムパスワードを使い本サイトに入力
という流れっぽいです。