Autorul autentificării în doi factori de la Gmail a piratat un Phisher - Iată cum a făcut-o

Verificarea în doi pași face ca contul dvs. Google să fie mai securizat exponențial. Dar tot nu ești invincibil pentru hackeri.

Aici, la groovyPost, ne împingem constantAutentificare în doi pași ca modalitate de securizare a conturilor online. Folosesc o autentificare Gmail cu 2 factori de ceva timp și trebuie să spun că mă face să mă simt foarte în siguranță. Pentru cei care nu o folosesc, autentificarea în doi pași înseamnă că trebuie să utilizați parola pentru a vă autentifica și un alt cod unic (de obicei trimis prin text, apel telefonic sau o aplicație precum Google Authenticator). Este adevărat, este un pic de durere, dar pentru mine se simte meritat. De fapt, am văzut cazuri în care a încercat o tentativă de hacking (adică am primit texte în doi factori pe telefonul meu când nu încercam să mă loghez, ceea ce înseamnă că cineva a introdus corect parola mea).

Așa că, săptămâna trecută, m-a șocat când am auzitpodcast-ul „Răspundeți tuturor” pe care un hacker l-a phish cuiva folosind verificarea Gmail în doi pași Acesta a fost în episodul intitulat What Kind of Idiot Gets Phished? Este un episod minunat, așa că nu o voi strica pentru voi spunând cine a fost „idiotul”, dar vă voi spune câteva dintre trucurile pe care le-au folosit.

1. Uită-te la nume de domeniu

Hackerul avea permisiunea emisiuniiproducătorii să încerce să pirateze personalul. Dar nu au avut acces privilegiat la serverele lor. Dar primul pas pentru a-și propune țintele a fost răspândirea adresei de e-mail a unui coleg. Vezi, persoana al cărei e-mail l-au difuzat a fost:

phia@gimletmedia.com

Adresa de e-mail pe care a folosit-o fișierul a fost aceasta:

phia@gimletrnedia.com

Puteți spune diferența? În funcție de font, este posibil să nu fi observat că cuvântul „media” din numele de domeniu este de fapt r-n-e-d-i-a. R și n s-au împletit împreună arată ca un m. Domeniul era legitim, deci nu ar fi fost preluat de un filtru de spam.

2. Anexele convingătoare și textul corpului

Cea mai grea parte a e-mailului de tip phishing a fost aceeasuna extrem de legitim. De cele mai multe ori, puteți observa un e-mail umbrit de la o distanță de kilometri distanță prin personajele sale ciudate și engleza ruptă. Dar acest phisher s-a prefăcut că este un producător care trimite o piesă audio unei echipe pentru editare și aprobare. Împreună cu numele de domeniu convingător, părea foarte credibil.

3. Pagina de conectare Gmail falsă în doi pași

Acesta a fost cel complicat. Deci, unul dintre fișierele atașate trimise a fost un PDF în Google Docs. Sau așa părea. Când victima a făcut clic pe atașament, aceasta a solicitat-o ​​să se conecteze la Google Docs, așa cum trebuie să faceți uneori chiar și atunci când v-ați autentificat deja în Gmail (sau așa se pare).

Și iată partea cea mai inteligentă.

Phisher a creat o pagină de autentificare falsă care a trimis un real Solicitare de autentificare cu 2 factori către realul Googleserver, chiar dacă pagina de autentificare a fost complet falsă. Așadar, victima a primit un mesaj text la fel de normal, iar atunci când i se solicită, a introdus-o în pagina de autentificare falsă. Apoi, phisher-ul a folosit informațiile pentru a avea acces la contul lor Gmail.

Phished.

Deci, asta înseamnă că autentificarea cu 2 factori este ruptă?

Nu spun că autentificarea în doi pași nu este valabilăfă-și treaba. Mă simt în continuare mai sigur și mai sigur cu 2 factori activați și o voi păstra astfel. Dar auzirea acestui episod m-a făcut să-mi dau seama că sunt încă vulnerabil. Așadar, consideră asta o poveste precautivă. Nu vă confruntați prea mult și nu vă bazați asupra măsurilor de securitate pentru a vă proteja de inimaginabil.

O, apropo, hackerul genial din poveste este: @DanielBoteanu

Folosiți autentificarea în doi pași? Ce alte măsuri de securitate utilizați?

0

Articole similare

TG 09: TSA Cut Me Off
Techgroove

TG 09: TSA Cut Me Off ..

Cum să activați autentificarea cu doi factori pentru contul dvs. Zapier
Howto

Cum să activați autentificarea cu doi factori pentru dvs.

Cum să vă recuperați contul de Facebook dacă ați fost hacked
Howto

Cum să vă recuperați contul de Facebook dacă aveți ..

Cum să activați autentificarea cu doi factori în contul dvs. Trello
Howto

Cum să activați autentificarea cu doi factori pe Trello.

Cum să activați autentificarea Microsoft cu doi factori
Howto

Cum să activați autentificarea Microsoft cu doi factori ..

Cum să activați autentificarea cu doi factori pe Instagram și de ce ar trebui să fie astăzi!
Howto

Cum să activați autentificarea cu doi factori pe Instagram ..

Cum să activați autentificarea cu doi factori pe un cont Google
Howto

Cum să activați autentificarea cu doi factori cu un singur touch pe ..

Cum să adăugați autentificarea cu doi factori în contul dvs. slab
Howto

Cum să adăugați autentificarea în doi factori la slăbitul dvs. ..

Cum să activați două factori de autentificare pe conturile de gazduire DreamHost
Howto

Cum de a activa Auth Two Factor pe DreamHost Gazduire ..

Autentificarea Google Two Factor - Creați parole unice pentru aplicații specifice
Howto

Autentificare Google Factor - Creare ..

Lasa un comentariu