Phisher hakkeroi Gmailin kaksifaktorisen todennuksen - Näin hän teki sen

Kaksivaiheinen vahvistus tekee Google-tilistäsi eksponentiaalisesti turvallisemman. Mutta et ole vieläkään voittamaton hakkereihin.

Täällä groovyPostissa ajamme jatkuvasti2-vaiheinen todennus tapa suojata online-tilisi. Olen käyttänyt kaksifaktorista Gmail-todennusta jo jonkin aikaa, ja minun on sanottava, että se saa minut tuntemaan olonsa erittäin turvalliseksi. Niille, jotka eivät käytä sitä, kaksivaiheinen todennus tarkoittaa, että sinun on kirjauduttava sisään salasanalla ja yhdellä muulla yksilöllisellä koodilla (yleensä lähetetään tekstiviestinä, puhelun tai sovelluksen, kuten Google Authenticatorin avulla). Totta, se on hiukan tuskallinen, mutta tuntuu sen arvoiselta minulle. Olen itse nähnyt tapauksia, joissa se on tyypillistä hakkerointiyritystä (ts. Sain puhelimeen 2-tekijän tekstejä, kun en yrittänyt kirjautua sisään, mikä tarkoittaa, että joku on kirjoittanut salasanani oikein).

Joten, toinen viikko, se järkytti minua, kun kuulinVastaa kaikki -lähetykseen, että hakkeri on onnistuneesti huijannut henkilöä kaksivaiheisella Gmail-vahvistuksella. Tämä oli jaksossa Millainen idiootti huijasi? Se on loistava jakso, joten en pilaa sitä sinulle kertomalla kuka “idiootti” oli, mutta kerron sinulle joitain temppuja, joita he käyttivät.

1. Katso samanlaisia ​​verkkotunnuksia

Hakkeri sai luvan näyttelystätuottajat yrittävät hakkeroida henkilökuntaa. Mutta heillä ei ollut sisäpiiriin pääsyä palvelimilleen. Mutta ensimmäinen askel heidän tavoitteidensa punnitsemisessa oli työtoverin sähköpostiosoitteen väärentäminen. Katso, henkilö, jonka sähköpostihuijausta he huijasivat, oli:

phia@gimletmedia.com

Tietojenkalastelijan käyttämä sähköpostiosoite oli seuraava:

phia@gimletrnedia.com

Voitko kertoa eron? Kirjasimesta riippuen et ehkä ole huomannut, että sana “media” verkkotunnuksen nimessä on kirjoitettu r-n-e-d-i-a. R ja n hierottu yhdessä näyttävät m: ltä. Verkkotunnus oli laillinen, joten roskapostisuodatin ei olisi saanut sitä vastaan.

2. Vakuuttavat liitteet ja tekstit

Tietojenkalasteluviestin vaikein osa oli sese kuulosti erittäin legit. Suurimman osan ajasta voit havaita varjoisan sähköpostin mailin päässä sen omituista merkkeistä ja murtuneesta englannista. Mutta tämä kalastelija teeskenteli olevansa tuottaja, joka lähetti kappaleen äänen joukkueelle editointia ja hyväksymistä varten. Yhdessä vakuuttavan verkkotunnuksen kanssa, se vaikutti erittäin uskottavalta.

3. Väärä kaksivaiheinen Gmail-kirjautumissivu

Tämä oli hankala. Joten yksi lähetetyistä liitteistä oli PDF-tiedosto Google-dokumenteissa. Tai niin se näytti. Kun uhri napsautti liitetiedostoa, se kehotti häntä kirjautumaan Google-dokumenteihin, kuten sinun on joskus tehtävä, vaikka olet jo kirjautunut Gmailiin (tai niin näyttää).

Ja tässä on fiksu osa.

Tietokalastelija loi väärennetyn kirjautumissivun, joka lähetti todellinen 2-kertainen todennuspyyntö Googlen todelliseenpalvelin, vaikka kirjautumissivu oli täysin väärennös. Joten uhri sai tekstiviestin aivan kuten normaalisti, ja sitten pyydettäessä aseta se väärennettyyn kirjautumissivulle. Tietokalastelija käytti sitten näitä tietoja päästäkseen heidän Gmail-tililleen.

Phished.

Joten tarkoittaako tämä, että kaksikerroinen todennus on rikki?

En sano, että kaksivaiheinen todennus ei oletehdä työnsä. Tunnen silti turvallisempaa 2-kertoimen ollessa käytössä, ja aion pitää sen sellaisena. Mutta tämän jakson kuuleminen sai minut ymmärtämään, että olen edelleen haavoittuvainen. Joten pidä tätä varovaisena tarinaa. Älä ota yli itseluottamus ja ota huomioon turvatoimenpiteet suojautuaksesi kuvittelemattomalta.

Voi, muuten, tarinan neroinen hakkeri on: @DanielBoteanu

Käytätkö kaksivaiheista todennusta? Mitä muita turvatoimenpiteitä käytät?