Un phisher ha compromesso l'autenticazione a due fattori di Gmail: ecco come l'ha fatto
La verifica in due passaggi rende il tuo account Google esponenzialmente più sicuro. Ma non sei ancora invincibile per gli hacker.
Qui a groovyPost, stiamo costantemente spingendoAutenticazione in 2 passaggi come modo per proteggere i tuoi account online. Uso l'autenticazione Gmail a 2 fattori da un po 'di tempo e devo dire che mi fa sentire molto al sicuro. Per coloro che non lo utilizzano, l'autenticazione in due passaggi significa che è necessario utilizzare la password per accedere e un altro codice univoco (generalmente inviato tramite SMS, telefonata o un'app come Google Authenticator). È vero, è un po 'doloroso, ma per me ne vale la pena. In realtà ho visto casi in cui è stato ostacolato un tentativo di hacking (ovvero, ho ricevuto messaggi a 2 fattori sul mio telefono quando non stavo cercando di accedere, il che significa che qualcuno ha inserito correttamente la mia password).
Quindi, l'altra settimana, mi ha scioccato quando ho sentito parlareil podcast Rispondi a tutti che un hacker ha phishing con successo qualcuno utilizzando la verifica Gmail in due passaggi. Questo era nell'episodio intitolato What Kind of Idiot Gets Phished? È un episodio eccezionale, quindi non te lo rovinerò dicendo chi era l '"idiota", ma ti dirò alcuni dei trucchi che hanno usato.
L'hacker aveva il permesso dello showproduttori per cercare di hackerare lo staff. Ma non avevano alcun accesso interno ai loro server. Ma il primo passo per raggiungere i propri obiettivi è stato lo spoofing dell'indirizzo email di un collega. Vedi, la persona la cui email hanno falsificato era:
phia@gimletmedia.com
L'indirizzo email utilizzato dal phisher era questo:
phia@gimletrnedia.com
Sai dire la differenza? A seconda del carattere, potresti non aver notato che la parola "media" nel nome del dominio è effettivamente scritta r-n-e-d-i-a. La r e n sfumate insieme sembrano una m. Il dominio era legittimo, quindi non sarebbe stato raccolto da un filtro antispam.
2. Allegati convincenti e testo del corpo
La parte più difficile dell'email di phishing era quellasembrava estremamente legittimo. Il più delle volte, puoi individuare un'e-mail ombreggiata a un miglio di distanza dai suoi personaggi strani e dall'inglese rotto. Ma questo phisher ha fatto finta di essere un produttore che inviava un pezzo di audio a una squadra per l'editing e l'approvazione. Insieme al convincente nome di dominio, sembrava molto credibile.
3. Pagina di accesso Gmail in 2 passaggi falsa
Questo è stato il difficile. Quindi, uno degli allegati inviati era un PDF in Google Documenti. O almeno così sembrava. Quando la vittima ha fatto clic sull'allegato, ha chiesto loro di accedere a Google Documenti, come a volte devi fare anche quando hai già effettuato l'accesso a Gmail (o almeno così sembra).
Ed ecco la parte intelligente.
Il phisher ha creato una pagina di accesso falsa che ha inviato a vero Richiesta di autenticazione a 2 fattori al reale di Googleserver, anche se la pagina di accesso era completamente falsa. Quindi, la vittima ha ricevuto un messaggio di testo come normale, quindi, quando richiesto, inseriscilo nella pagina di accesso falsa. Il phisher ha quindi utilizzato tali informazioni per accedere al proprio account Gmail.
Phishing.
Quindi, questo significa che l'autenticazione a 2 fattori è rotta?
Non sto dicendo che l'autenticazione in due passaggi nofare il suo lavoro. Mi sento ancora più sicuro e più sicuro con il fattore 2 abilitato e lo terrò in questo modo. Ma sentire questo episodio mi ha fatto capire che sono ancora vulnerabile. Quindi, considera questo un ammonimento. Non fidarti eccessivamente e concentrati sulle misure di sicurezza per proteggerti dall'immaginabile.
Oh, a proposito, il geniale hacker della storia è: @DanielBoteanu
Usi l'autenticazione in due passaggi? Quali altre misure di sicurezza usi?
lascia un commento