Sukčiautojas įsilaužė „Gmail“ dviejų veiksnių autentifikavimą - štai kaip jis tai padarė

Patvirtinimas dviem veiksmais padaro „Google“ paskyrą eksponentiškai saugesnę. Bet jūs vis dar nesate nenugalimas įsilaužėlių.

Čia, „groovyPost“, mes nuolat stumiame2 žingsnių autentifikavimas kaip būdas apsaugoti jūsų internetines paskyras. Aš ilgą laiką naudoju 2 faktorių „Gmail“ autentifikavimą ir turiu pasakyti, kad tai leidžia man jaustis labai saugiai. Tiems, kurie jo nenaudoja, dviejų pakopų autentifikavimas reiškia, kad prisijungdami turite naudoti slaptažodį ir vieną kitą unikalų kodą (paprastai siunčiamą teksto, telefono skambučio ar tokios programos pagalba kaip „Google Authenticator“). Tiesa, tai šiek tiek skausmas, bet manau, kad verta. Aš iš tikrųjų mačiau atvejų, kai tai bando įsilaužti (ty, telefone gavau 2 faktorių tekstus, kai nebandžiau prisijungti, vadinasi, kažkas teisingai įvedė mano slaptažodį).

Taigi kitą savaitę mane tai sukrėtė, kai išgirdau„Atsakyti visiems“ transliacija, kad įsilaužėlis sėkmingai sukčiavo ką nors naudodamas 2 žingsnių „Gmail“ patvirtinimą. Tai buvo epizode „Koks idiotas gauna sukčiavimą“? Tai puikus epizodas, todėl aš jo neišganysiu, sakydamas, kas buvo „idiotas“, bet aš jums papasakosiu keletą gudrybių, kurias jie panaudojo.

1. Panašiai žiūrėkite į domenų vardus

Hakeris turėjo leidimą iš šougamintojai bando nulaužti personalą. Bet jie neturėjo jokios galimybės naudotis viešai neatskleista informacija apie savo serverius. Bet pirmas žingsnis siekiant išsiaiškinti savo tikslus buvo apgauti bendradarbio el. Pašto adresą. Žr., Asmuo, kurio el. Pašto adresą jie apgavo:

phia@gimletmedia.com

El. Pašto adresas, kurį naudojo apgavikas, buvo šis:

phia@gimletrnedia.com

Ar galite pasakyti skirtumą? Atsižvelgiant į šriftą, jūs galbūt nepastebėjote, kad žodis „media“ domeno pavadinime iš tikrųjų rašomas r-n-e-d-i-a. R ir n sudžiūvę kartu atrodo kaip m. Domenas buvo teisėtas, todėl jo nebūtų pasirinkę šlamšto filtras.

2. Įtikinami priedai ir kūno tekstas

Sudėtingiausia sukčiavimo elektroninio pašto dalis buvo tatai skambėjo nepaprastai teisėtai. Didžiąją laiko dalį galite pastebėti šešetą el. Laiško mylios keistais rašmenimis ir neveikiančia anglų kalba. Bet šis apgavikas apsimetė kaip prodiuseris, siunčiantis garso įrašą komandai redaguoti ir patvirtinti. Kartu su įtikinamu domeno pavadinimu tai atrodė labai patikima.

3. Suklastotas 2 žingsnių „Gmail“ prisijungimo puslapis

Tai buvo keblu. Taigi, vienas iš atsiųstų priedų buvo PDF failas „Google“ dokumentuose. Arba taip atrodė. Kai auka spustelėjo priedą, jis paragino prisijungti prie „Google“ dokumentų, kaip jūs kartais turite padaryti net tada, kai jau esate prisijungę prie „Gmail“ (arba taip atrodo).

Ir čia yra protinga dalis.

Sukčiautojas sukūrė suklastotą prisijungimo puslapį, kuriame atsiuntė tikras Dviejų faktorių autentifikacijos užklausa „Google“ tikrajaiserveris, nors prisijungimo puslapis buvo visiškai suklastotas. Taigi, auka gavo tekstinį pranešimą kaip įprasta, o tada, kai jums bus pasiūlyta, įdėkite jį į suklastotą prisijungimo puslapį. Tuomet apgavikas pasinaudojo ta informacija norėdamas pasiekti savo „Gmail“ paskyrą.

Sukčiavo.

Taigi, ar tai reiškia, kad dviejų faktorių autentifikavimas nutrūksta?

Aš nesakau, kad dviejų pakopų autentifikavimas to neatliekaatlikti savo darbą. Aš vis dar jaučiuosi saugesnis ir saugesnis, kai įjungtas 2 faktorių koeficientas, ir aš ketinu tai išlaikyti. Bet išgirdęs šį epizodą supratau, kad vis dar esu pažeidžiamas. Taigi apsvarstykite tai atsargiai. Nesijaudinkite dėl savo pasitikėjimo savimi ir apsisaugokite nuo neįsivaizduojamų saugumo priemonių.

O, beje, genialus įsilaužėlis iš istorijos yra: @DanielBoteanu

Ar naudojate dviejų pakopų autentifikavimą? Kokias kitas saugumo priemones naudojate?