Пхисхер хакирао Гмаил-ову двофакторну аутентификацију - ево како је то урадио

Верификација у 2 корака чини ваш Гоогле налог експоненцијално безбеднијим. Али још увек нисте непобедиви за хакере.

Овде на гроовиПост, непрестано гурамоАутентификација у два корака као начин да осигурате своје мрежне налоге. Користим двофакторну Гмаил потврду идентитета већ дуже време и морам рећи да се осећам веома безбедно. За оне који га не користе, аутентификација у 2 корака значи да морате да користите лозинку за пријаву и један други јединствени код (који се обично шаље путем текста, телефонског позива или апликације попут Гоогле Аутентификатора). Истина, мало ме боли, али мени се чини вредним. Заправо сам видио случајеве у којима је заустављен покушај хакирања (тј. Добио сам текстове са два фактора на свом телефону када се нисам покушавао пријавити, што значи да је неко тачно унио моју лозинку).

Па, другу недељу ме је шокирало кад сам чуо даљеодговор Сви подцаст да је хакер успешно латио некога користећи верификацију Гмаил у 2 корака. Ово је било у епизоди под називом Која врста идиота стиже до краја? То је сјајна епизода, тако да је нећу покварити за вас говорећи ко је "идиот", али рећи ћу вам неке трикове које су користили.

1. Изгледајте слична имена домена

Хакер је имао дозволу од емисије у емисијипроизвођачи покушавају да харају особље. Али нису имали инсајдерски приступ својим серверима. Али први корак ка пшењу њихових циљева било је лажирање е-адресе сарадника. Видите, особа чију су е-пошту спофиковали била је:

пхиа@гимлетмедиа.цом

Адреса е-поште коју је користио пхисхер је следећа:

пхиа@гимлетрнедиа.цом

Можете ли рећи разлику? Зависно од фонта, можда нисте приметили да је реч „медиа“ у називу домене заправо написана р-н-е-д-и-а. Р и н згужвани заједно изгледају као м. Домен је био законит, па га не би покупио филтер нежељене поште.

2. Уверљиви прилози и текст тела

Најтежи дио пхисхинг поруке био је тозвучало је изузетно легално. Већину времена можете видети лепршаву е-пошту са удаљености од километра по њеним чудним ликовима и сломљеном енглеском језику. Али овај се фишер претварао да је продуцент који је послао део звука екипи на уређивање и одобрење. У комбинацији са убедљивим доменским именом, деловало је врло вероватно.

3. Лажна страница за пријаву на Гмаил у два корака

Ово је било лукаво. Дакле, један од послатих прилога био је ПДФ у Гоогле документима. Или се тако чинило. Када је жртва кликнула на прилог, натерала их је да се пријаве у Гоогле документе, као што то понекад треба да ураде чак и када сте већ пријављени у Гмаил (или тако изгледа).

А ево и паметног дела.

Фишер је креирао лажну страницу за пријаву која је послала прави 2-факторни захтев за аутентификацију до стварног Гоогле-асервер, иако је страница за пријаву била потпуно лажна. Дакле, жртва је добила текстуалну поруку као и обично, а онда кад је то затражено ставите је на лажну страницу за пријаву. Фишер је потом искористио те информације да би добио приступ свом Гмаил налогу.

Пхисхед.

Дакле, да ли то значи да је провера аутентичности са два фактора?

Не кажем да потврда у два корака не постојиради свој посао. И даље се осјећам сигурније и сигурније са омогућеним 2 фактора и задржаћу га на тај начин. Али слушајући ову епизоду, схватила сам да сам и даље рањива. Дакле, сматрајте ово причом упозорења. Не будите претерано самопоуздани и узмите у обзир мере безбедности да бисте се заштитили од незамисливог.

Ох, узгред, генијалан хакер из приче је: @ДаниелБотеану

Да ли користите аутентификацију у 2 корака? Које друге мере безбедности користите?