En Phisher hacket Gmail's tofaktorautentisering - Sådan gjorde han det

2-trins verifikation gør din Google-konto eksponentielt mere sikker. Men du er stadig ikke uovervindelig for hackere.

Her på groovyPost presser vi konstant2-trins autentificering som en måde at sikre dine online konti. Jeg har brugt 2-faktor Gmail-godkendelse i ganske lang tid, og jeg må sige, det får mig til at føle mig meget sikker. For dem, der ikke bruger det, betyder 2-trins-godkendelse, at du skal bruge din adgangskode til at logge ind og en anden unik kode (normalt sendt via tekst, telefonopkald eller en app som Google Authenticator). Det er sandt, det er lidt af en smerte, men det føles det værd for mig. Jeg har faktisk set tilfælde, hvor det har stimuleret et hackingforsøg (det vil sige, jeg fik 2-faktor tekster på min telefon, da jeg ikke forsøgte at logge ind, hvilket betyder, at nogen indtastede min adgangskode korrekt).

Så den anden uge chokerede det mig, da jeg hørte omsvaret Alle podcast, som en hacker havde phishing nogen ved hjælp af 2-trins Gmail-verifikation. Dette var i episoden med titlen What slags Idiot Gets Phished? Det er en fantastisk episode, så jeg vil ikke forkæle det for dig ved at fortælle, hvem "idiot" var, men jeg vil fortælle dig nogle af de tricks, de brugte.

1. Se ens domænenavne

Hackeren havde tilladelse fra showetsproducenter til at prøve at hacke personalet. Men de havde ikke nogen insideradgang til deres servere. Men det første skridt til at slå deres mål var forfalskning af en kollegas e-mail-adresse. Se, den person, hvis e-mail de forfalskede var:

phia@gimletmedia.com

Den e-mail-adresse, phisheren brugte, var denne:

phia@gimletrnedia.com

Kan du se forskellen? Afhængig af skrifttypen har du måske ikke bemærket, at ordet "medier" i domænenavnet faktisk staves r-n-e-d-i-a. R og n smushed sammen ligner en m. Domænet var legitimt, så det ville ikke være hentet af et spamfilter.

2. Overbevisende vedhæftede filer og brødtekst

Den vanskeligste del af phishing-e-mailen var detdet lød ekstremt legitim. Det meste af tiden kan du se en lyssky e-mail fra en kilometer væk med dens underlige tegn og ødelagte engelsk. Men denne phisher lod som om han var en producent, der sendte et stykke lyd til et team til redigering og godkendelse. Sammen med det overbevisende domænenavn virkede det meget troværdigt.

3. Falske 2-trins Gmail-login-side

Dette var den vanskelige. Så en af ​​de vedhæftede vedhæftede filer var en PDF i Google Dokumenter. Eller så syntes det. Da offeret klikkede på vedhæftningen, blev det bedt dem om at logge ind på Google Docs, som du undertiden skal gøre, selv når du allerede er logget ind i Gmail (eller det ser ud til).

Og her er den kloge del.

Phisheren oprettede en falsk login-side, der sendte en ægte 2-faktor godkendelsesanmodning til Googles virkeligeserver, selvom login-siden var helt falsk. Så ofret fik en tekstbesked ligesom normalt, og læg den derefter på den falske login-side, når du bliver bedt om det. Phisheren brugte derefter denne info til at få adgang til deres Gmail-konto.

Phished.

Så betyder det, at 2-faktor-godkendelse er ødelagt?

Jeg siger ikke, at 2-trins-godkendelse ikke gør detgør sit job. Jeg føler mig stadig mere sikker og mere sikker med 2-faktor aktiveret, og jeg vil holde det på den måde. Men at høre denne episode fik mig til at indse, at jeg stadig er sårbar. Så overvej dette som en forsigtighedsfortælling. Bliv ikke for selvtillid, og lag på sikkerhedsforanstaltningerne for at beskytte dig selv fra det ufattelige.

Åh, forresten, den geniale hacker fra historien er: @DanielBoteanu

Bruger du totrins-godkendelse? Hvilke andre sikkerhedsforanstaltninger bruger du?

0

Lignende artikler

TG 09: TSA Cut Me Off
Techgroove

TG 09: TSA Cut Me Off ..

Sådan aktiveres godkendelse af to faktorer til din Zapier-konto
Hvordan

Sådan aktiveres tofaktorautentisering til din ..

Sådan gendannes din Facebook-konto, hvis du er blevet hacket
Hvordan

Sådan gendannes din Facebook-konto, hvis du har ..

Sådan aktiveres godkendelse af to faktorer på din Trello-konto
Hvordan

Sådan aktiveres tofaktorautentisering på din Trello ..

Sådan aktiveres Microsoft tofaktorautentisering
Hvordan

Sådan aktiveres Microsoft tofaktorautentisering ..

Sådan aktiveres tofaktorautentisering på Instagram, og hvorfor du skal i dag!
Hvordan

Sådan aktiveres tofaktorautentisering på Instagram ..

Sådan aktiveres et-tryk tofaktorautentisering på din Google-konto
Hvordan

Sådan aktiveres et-tryk tofaktorautentisering på ..

Sådan føjes tofaktorautentisering til din slappe konto
Hvordan

Sådan føjes tofaktorautentisering til din slappe ..

Sådan aktiveres godkendelse af to faktorer på DreamHost-hostingkonti
Hvordan

Sådan aktiveres godkendelse af to faktorer på DreamHost Hosting ..

Google tofaktorautentisering - Opret applikationsspecifikke engangsadgangskoder
Hvordan

Google tofaktorautentisering - Opret ..

Efterlad en kommentar