Többfaktoros hitelesítés megkerülése
Egy új adathalász technika koncepciója lehetővé teszi, hogy a támadók megkerüljék a többtényezős hitelesítést (MFA) úgy, hogy az áldozatok titokban közvetlenül a támadók által vezérelt szervereken jelentkezzenek be fiókjukba. Ehhez a módszerhez a VNC-t hívták segítségül. A VNC a (Virtual Network Computing) egy grafikus asztalmegosztó rendszer. A VNC továbbítja a kijelző képét és a billentyűzet és az egér tevékenységét, optimális esetben azért, hogy távolról is lehessen egy eszközt vezérelni. A noVNC egy nyílt forráskódú VNC-kliens fut minden modern böngészőben, a mobilböngészőket (iOS és Android) is támogatja. Lényegében a noVNC lehetővé teszi, hogy a webböngésző VNC-kliensként működjön a gép távoli eléréséhez. A noVNC nevű program lehetővé teszi a felhasználók számára, hogy a böngészőből közvetlenül csatlakozzanak egy VNC-kiszolgálóhoz, egyszerűen egy linkkel. A támadók beállítanak egy szervert noVNC-vel, futtatnak rajta egy böngészőt kioszk módban, kiküldik a llinket, hogy a felhasználó lépjen be arra a weboldalra, amin hitelesíteni szeretnék. Mivel a böngésző kioszk módban működik, a felhasználó csak a weboldalt látja, amit el akart érni. Mivel azonban a bejelentkezési üzenetet valójában a támadó VNC-kiszolgálója jeleníti meg, minden bejelentkezési kísérlet közvetlenül a távoli kiszolgálón történik.
Bár ezt a támadást még valós támadásoknál nem használták, valószínű, hogy a jövőben használni fogják.