Phisher napadol dvojfaktorové overenie Gmailu - takto to urobil

Verifikácia v dvoch krokoch zvyšuje bezpečnosť vášho účtu Google. Stále však nie ste hackerom neporaziteľní.

Tu na groovyPost neustále tlačímeDvojstupňové overenie ako spôsob zabezpečenia vašich online účtov. Už dlho používam dvojfaktorové overenie v Gmaile a musím povedať, že sa cítim veľmi bezpečne. Pre tých, ktorí ho nepoužívajú, dvojstupňová autentifikácia znamená, že sa musíte prihlásiť pomocou hesla a jedného ďalšieho jedinečného kódu (zvyčajne zasielaného prostredníctvom textu, telefonického hovoru alebo aplikácie, ako je napríklad Google Authenticator). Je pravda, že je to bolesť, ale je to pre mňa hodné. V skutočnosti som videl prípady, keď je to pokus o prienik do počítačov (tj keď som sa pokúšal prihlásiť, do telefónu som dostal dvojfaktorové texty, čo znamená, že niekto správne zadal svoje heslo).

Druhý týždeň ma to šokovalo, keď som to počulpodcast Odpovedať všetkým, ktorý hacker úspešne neoprávnene neoprávnene získaval údaje pomocou verifikácie v Gmaile v dvoch krokoch. Toto bolo v epizóde s názvom Aký druh idiot dostane phishing? Je to skvelá epizóda, takže vám ju nezkazím tým, že poviem, kto bol „idiot“, ale poviem vám niekoľko trikov, ktoré použili.

1. Vyzerajte rovnako ako názvy domén

Hacker mal povolenie od prehliadkyvýrobcovia sa snažia hacknúť zamestnancov. Nemali však žiadny dôverný prístup k svojim serverom. Prvým krokom k dosiahnutiu cieľov však bolo spoofing e-mailovej adresy spolupracovníka. Pozrite sa, osoba, ktorej e-mail spoofed, bola:

phia@gimletmedia.com

E-mailová adresa, ktorú použil phisher, bola táto:

phia@gimletrnedia.com

Rozpoznáte rozdiel? V závislosti od typu písma ste si možno nevšimli, že slovo „media“ v názve domény je v skutočnosti napísané r-n-e-d-i-a. R a n rozdrvili spolu vyzerajú ako m. Doména bola legitímna, takže by ju nevybral spamový filter.

2. Presvedčivé prílohy a text tela

Najzložitejšou časťou e-mailu s neoprávneným získavaním údajov bolo totoznelo to veľmi legitímne. Väčšinu času si môžete všimnúť neistý e-mail od míle vzdialený jeho zvláštnymi znakmi a rozbitou angličtinou. Tento phisher však predstieral, že je producentom, ktorý poslal kus zvuku do tímu na úpravy a schválenie. Spolu s presvedčivým názvom domény sa zdalo byť veľmi uveriteľné.

3. Falošná 2-kroková prihlasovacia stránka pre Gmail

To bolo ošemetné. Jednou z odoslaných príloh bol dokument PDF v službe Dokumenty Google. Alebo sa to zdalo. Keď obeť klikla na prílohu, vyzvala ich na prihlásenie do služby Dokumenty Google, ako to niekedy musíte urobiť, aj keď ste už prihlásení do Gmailu (alebo sa to zdá).

A tu je šikovná časť.

Phisher vytvoril falošnú prihlasovaciu stránku, ktorá odoslala a reálny Žiadosť o dvojfázové overenie pravosti spoločnosti Googleserver, aj keď prihlasovacia stránka bola úplne falošná. Obete tak dostali textovú správu rovnako ako normálne a po zobrazení výzvy ju vložte na falošnú prihlasovaciu stránku. Phisher potom tieto informácie použil na získanie prístupu k svojmu účtu Gmail.

Phishingu.

Znamená to, že je prerušená dvojfaktorová autentifikácia?

Nehovorím, že dvojstupňové overenie nie jerobiť svoju prácu. Aj napriek tomu sa cítim bezpečnejšie a bezpečnejšie s aktivovaným 2-faktorom a budem si ho udržiavať týmto spôsobom. Ale počúvaním tejto epizódy som si uvedomil, že som stále zraniteľný. Preto to považujte za varovný príbeh. Nenechajte sa presvedčiť a nezaujímajte sa o bezpečnostných opatreniach, aby ste sa ochránili pred nepredstaviteľným.

Ach, mimochodom, geniálny hacker z príbehu je: @ Danielieloteanu

Používate dvojstupňové overenie? Aké ďalšie bezpečnostné opatrenia používate?