Phisher hakira Gmail-ovu dvofaktornu provjeru autentičnosti

Provjera u 2 koraka čini vaš Google račun eksponencijalno sigurnijim. Ali još uvijek niste nepobjedivi hakeri.

Ovdje na groovyPost, neprestano guramoAutentifikacija u 2 koraka kao način zaštite vaših mrežnih računa. Upotrebljavam dvofaktornu provjeru autentičnosti za Gmail već duže vrijeme i moram reći da se osjećam vrlo sigurno. Za one koji ga ne koriste, autentifikacija u 2 koraka znači da se morate prijaviti zaporkom i jednim drugim jedinstvenim kodom (koji se obično šalje putem teksta, telefonskog poziva ili aplikacije poput Google Autentifikatora). Istina, malo me boli, ali meni se čini vrijednim toga. Zapravo sam vidio slučajeve u kojima je zaustavljen pokušaj hakiranja (tj. Dobio sam tekstove s dva faktora na telefonu kad se nisam pokušao prijaviti, što znači da je netko ispravno upisao moju lozinku).

Pa, drugi tjedan me šokiralo kad sam čuo daljeodgovor Svi podcast da je haker uspješno lažirao nekoga koristeći potvrdu Gmail u 2 koraka. To je bilo u epizodi pod naslovom What Kind of Idiot dobiva feširanje? Odlična je epizoda, tako da vam to neću pokvariti govoreći tko je "idiot", ali reći ću vam neke trikove koje su koristili.

1. Izgledaju podjednaka imena domena

Haker je imao dopuštenje od emisije u emisijiproizvođači pokušati harati osoblje. Ali nisu imali insajderski pristup svojim poslužiteljima. No, prvi korak ka pšenici njihovih ciljeva bilo je lažiranje e-adrese suradnika. Vidite, osoba čiji su e-mail spofirali bila je:

phia@gimletmedia.com

Adresa e-pošte koju je upotrijebio phisher je sljedeća:

phia@gimletrnedia.com

Možete li reći razliku? Ovisno o fontu, možda niste primijetili da je riječ "media" u nazivu domene zapravo napisana r-n-e-d-i-a. R a n i zgrušeni zajedno izgledaju kao m. Domena je bila zakonita, tako da je ne bi preuzeo filtar neželjene pošte.

2. Uvjerljivi prilozi i tekst tijela

Najteži dio phishing e-pošte bio je tozvučalo je krajnje zakonito. Većinu vremena možete primijetiti sjenovitu e-poštu na udaljenosti od kilometra po njenim čudnim likovima i slomljenom engleskom jeziku. Ali ovaj se fišker pretvarao da je producent koji je poslao dio zvuka ekipi na uređivanje i odobrenje. U kombinaciji s uvjerljivim imenom domene, činilo se vrlo vjerodostojnim.

3. Lažna stranica za prijavu na Gmail u dva koraka

Ovo je bilo lukavo. Dakle, jedan od poslanih priloga bio je PDF u Google dokumentima. Ili se tako činilo. Kad je žrtva kliknula prilog, ona ih je navela da se prijave u Google dokumente, kao što to ponekad morate učiniti čak i kad ste već prijavljeni na Gmail (ili tako izgleda).

A evo i pametnog dijela.

Lažnjak je stvorio lažnu stranicu za prijavu koja je poslala stvaran Zahtjev za autentifikaciju s 2 faktora Googleu praviposlužitelju, iako je stranica za prijavu bila potpuno lažna. Dakle, žrtva je dobila tekstualnu poruku kao i obično, a onda kad je to zatraženo, stavite je na lažnu stranicu za prijavu. Fišer je potom iskoristio te informacije kako bi dobio pristup svom Gmail računu.

Phished.

Dakle, znači li to da se radi o 2-faktorskoj provjeri autentičnosti?

Ne kažem da dvostupanjska provjera identiteta ne postojiradi svoj posao. I dalje se osjećam sigurnije i sigurnije s omogućenim 2 faktora i nastavit ću tako. Ali slušajući ovu epizodu, shvatila sam da sam i dalje ranjiva. Dakle, smatrajte ovo pričom upozorenja. Nemojte se pretjerano uvjeriti u slojeve sigurnosnih mjera da biste se zaštitili od nezamislivog.

Oh, uzgred, genijalni haker iz priče je: @DanielBoteanu

Koristite li provjeru autentičnosti u 2 koraka? Koje druge mjere sigurnosti koristite?