Nem igazán konzisztens, amit írsz:
- A user nem akarja odaadni a pénzét. Ő bankolni akar, csak könnyű megtéveszteni
- Ahhoz, hogy a proxy bontsa az TLS kapcsolatot, valahogy a proxy saját tanúsítványának át kell kerülni a PC-dre, mint trusted CA. Ugyan úgy a malware-hez is kell egy user interakció és rövid időn belül ki fog bukni és bekerül az összes vírusvédelembe. Ezek célzottan esetleg működnek, de nagy tömegben sokkal nehezebb összehozni, mint a phisinget.
- A MBH usereknél nem volt malware vagy proxy, legalábbis a támadásban nem volt szerepe.
tovabbra sem ott keresed a megoldast, ahol a problema gyokerezik. igy a megoldas sem illeszkedik ra.
Heh? Egy phising attackot létező phising resistens technológiával megakadályozni nem illeszkedő megoldás? Furcsa elképzeléseid vannak a világról.