Двуфакторно удостоверяване на Gmail от Фишър хакна - Ето как го направи

Проверката в две стъпки прави профила ви в Google експоненциално по-сигурен. Но все още не сте непобедими за хакерите.

Тук, на groovyPost, непрекъснато настоявамеУдостоверяване в две стъпки като начин да защитите своите онлайн акаунти. Използвам двуфакторно удостоверяване на Gmail от доста време и трябва да кажа, че ме кара да се чувствам много сигурна. За тези, които не го използват, удостоверяването в две стъпки означава, че трябва да използвате паролата си за влизане и един друг уникален код (обикновено изпратен чрез текст, телефонно обаждане или приложение като Google Удостоверител). Вярно, това е малко болка, но ми се струва, че си заслужава. Всъщност съм виждал случаи, когато това е спряло опит за хакване (т.е. имам двуфакторни текстове на телефона си, когато не се опитвах да вляза, което означава, че някой правилно е въвел паролата ми).

И така, другата седмица ме шокира, когато чухподкастът Отговор Всички, че хакер успешно е фиширал някого, използвайки потвърждаване в две стъпки в Gmail. Това беше в епизода, озаглавен What Kind of Idiot Get Phished? Това е страхотен епизод, така че няма да го разваля за вас, като кажа кой е „идиотът“, но ще ви кажа някои от триковете, които са използвали.

1. Изглеждайте еднакви имена на домейни

Хакерът получи разрешение от шоутопроизводителите да се опитат да хакнат персонала. Но те нямаха вътрешен достъп до сървърите си. Но първата стъпка към засилване на целите им беше подправяне на имейл адреса на колегата. Вижте, човекът, чийто имейл са подправили:

phia@gimletmedia.com

Имейл адресът, който фишерът е използвал, е следният:

phia@gimletrnedia.com

Можете ли да кажете разликата? В зависимост от шрифта, може да не сте забелязали, че думата „медия“ в името на домейна всъщност е написана r-n-e-d-i-a. Размесените r и n заедно изглеждат като m. Домейнът е легитимен, така че нямаше да бъде взет от филтър за спам.

2. Убедителни прикачени файлове и текст на тялото

Най-трудната част от фишинг имейла беше товазвучеше изключително легално. През повечето време можете да забележите сенчест имейл от километър от странните му знаци и счупен английски. Но този фишер се престори като продуцент, който изпраща парче аудио на екип за редактиране и одобрение. В съчетание с убедителното име на домейн, изглеждаше много вярващо.

3. Фалшива страница за влизане в Gmail с две стъпки

Това беше трудната. И така, един от изпратените прикачени файлове беше PDF в Google Документи. Или така изглеждаше. Когато жертвата щракна върху прикачения файл, той ги подтикна да влязат в Google Документи, както понякога трябва да правите, дори когато вече сте влезли в Gmail (или така изглежда).

А ето и умната част.

Фишерът създаде фалшива страница за вход, която изпрати а реален 2-факторна заявка за удостоверяване до реалната на Googleсървър, въпреки че страницата за вход е напълно фалшива. Така че жертвата получи текстово съобщение точно като нормално и след това, когато бъдете подканени, го поставете в страницата с фалшиви данни за вход. Тогава фишерът използва тази информация, за да получи достъп до своя акаунт в Gmail.

Фишинг.

Значи това означава, че двуфакторната автентификация е нарушена?

Не казвам, че удостоверяването в две стъпки не правивърши своята работа. Все още се чувствам по-сигурен и по-сигурен с активиран 2-фактор и ще го запазя по този начин. Но като чух този епизод, ме накара да разбера, че все още съм уязвим. Така че, считайте това за приказки. Не се убеждавайте в себе си и внимавайте върху мерките за сигурност, за да се предпазите от невъобразимото.

О, между другото, гениалният хакер от историята е: @DanielBoteanu

Използвате удостоверяване в две стъпки? Какви други мерки за сигурност използвате?