A Phisher แฮ็คการตรวจสอบสิทธิ์แบบสองปัจจัยของ Gmail - นี่คือวิธีที่เขาทำ
การยืนยันแบบสองขั้นตอนทำให้บัญชี Google ของคุณมีความปลอดภัยมากขึ้นแบบทวีคูณ แต่คุณยังคงไม่แฮ็คเกอร์อยู่ยงคงกระพัน
ที่ groovyPost เรากำลังผลักดันอย่างต่อเนื่องการรับรองความถูกต้องแบบสองขั้นตอนเป็นวิธีการรักษาความปลอดภัยบัญชีออนไลน์ของคุณ ฉันใช้การรับรองความถูกต้อง Gmail แบบสองปัจจัยมาระยะหนึ่งแล้วและต้องบอกว่าทำให้ฉันรู้สึกปลอดภัยมาก สำหรับผู้ที่ไม่ได้ใช้การรับรองความถูกต้องแบบสองขั้นตอนหมายความว่าคุณต้องใช้รหัสผ่านเพื่อเข้าสู่ระบบและรหัสที่ไม่ซ้ำกันอื่น ๆ (โดยทั่วไปจะส่งทางข้อความโทรศัพท์หรือแอปเช่น Google Authenticator) จริงมันเจ็บปวดเล็กน้อย แต่ก็รู้สึกคุ้มค่ากับฉัน ฉันเคยเห็นอินสแตนซ์ที่พยายามขัดขวางการแฮ็ก (นั่นคือฉันได้รับข้อความ 2 ปัจจัยในโทรศัพท์ของฉันเมื่อฉันไม่พยายามลงชื่อเข้าใช้ซึ่งหมายความว่ามีคนป้อนรหัสผ่านของฉันอย่างถูกต้อง)
ดังนั้นเมื่อสัปดาห์ก่อนมันทำให้ฉันตกใจเมื่อฉันได้ยินการตอบพอดคาสต์ทั้งหมดว่าแฮ็กเกอร์ประสบความสำเร็จในการหลอกลวงผู้ใช้โดยใช้การยืนยัน Gmail แบบสองขั้นตอน นี่คือตอนที่มีชื่อว่าคนโง่แบบไหนที่ฟิชชิ่ง? มันเป็นตอนที่ยอดเยี่ยมดังนั้นฉันจะไม่ทำให้คุณเสียโดยบอกว่า "คนบ้า" เป็นใคร แต่ฉันจะบอกเทคนิคบางอย่างที่พวกเขาใช้
แฮ็กเกอร์ได้รับอนุญาตจากรายการผู้ผลิตพยายามแฮ็คเจ้าหน้าที่ แต่พวกเขาไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้ แต่ขั้นตอนแรกในการควบคุมเป้าหมายของพวกเขาคือการปลอมแปลงที่อยู่อีเมลของเพื่อนร่วมงาน ดูคนที่พวกเขาอีเมลปลอมคือ:
phia@gimletmedia.com
ที่อยู่อีเมลที่ฟิชชิงใช้คือ:
phia@gimletrnedia.com
คุณบอกความแตกต่างได้ไหม คุณอาจไม่ได้สังเกตว่าคำว่า "สื่อ" ในชื่อโดเมนนั้นแท้จริงแล้วสะกดตาม r-n-e-d-i-a r และ n smushed เข้าด้วยกันดูเหมือนม. โดเมนนั้นถูกต้องตามกฎหมายดังนั้นจึงไม่ได้รับตัวกรองสแปม
2. การเชื่อในสิ่งที่แนบมาและเนื้อความ
ส่วนที่หลอกลวงที่สุดของอีเมลหลอกลวงคือมันฟังดูน่าพอใจมาก ส่วนใหญ่คุณสามารถมองเห็นอีเมลที่มีร่มเงาจากตัวละครแปลก ๆ และภาษาอังกฤษที่แตกหักได้ แต่ฟิชเชอร์คนนี้แสร้งทำเป็นผู้ผลิตส่งชิ้นส่วนเสียงไปยังทีมเพื่อแก้ไขและอนุมัติ เมื่อรวมกับชื่อโดเมนที่น่าเชื่อถือแล้วดูเหมือนว่าน่าเชื่อถือมาก
3. หน้าเข้าสู่ระบบ Gmail ปลอมสองขั้นตอน
นี่คือสิ่งที่ยุ่งยาก ดังนั้นหนึ่งในสิ่งที่แนบมาที่ส่งมาคือ PDF ใน Google เอกสาร หรือดังนั้นจึงดูเหมือนว่า เมื่อเหยื่อคลิกสิ่งที่แนบมาจะมีการแจ้งให้พวกเขาลงชื่อเข้าใช้ Google เอกสารเนื่องจากบางครั้งคุณต้องทำแม้กระทั่งเมื่อคุณลงชื่อเข้าใช้ Gmail แล้ว (หรือดูเหมือนว่าจะเป็น)
และนี่คือส่วนที่ฉลาด
ฟิชเชอร์สร้างหน้าเข้าสู่ระบบปลอมที่ส่ง จริง คำขอการตรวจสอบสิทธิ์แบบ 2 ปัจจัยถึงของจริงเซิร์ฟเวอร์แม้ว่าหน้าเข้าสู่ระบบจะปลอมโดยสมบูรณ์ ดังนั้นเหยื่อจะได้รับข้อความเหมือนปกติจากนั้นเมื่อได้รับแจ้งให้ใส่มันลงในหน้าเข้าสู่ระบบปลอม ฟิชเชอร์ใช้ข้อมูลนั้นเพื่อเข้าถึงบัญชี Gmail ของตน
ฟิชชิง
ดังนั้นนี่หมายความว่าการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเสียหรือไม่
ฉันไม่ได้บอกว่าการรับรองความถูกต้องแบบสองขั้นตอนไม่ได้ทำงานของมัน ฉันยังรู้สึกปลอดภัยและปลอดภัยยิ่งขึ้นด้วยการเปิดใช้งานแบบ 2 ปัจจัยและฉันจะทำให้มันเป็นเช่นนั้น แต่การได้ยินตอนนี้ทำให้ฉันรู้ว่าฉันยังมีความเสี่ยง ดังนั้นให้พิจารณาเรื่องนี้อย่างระมัดระวัง อย่ารับความมั่นใจมากเกินไปและใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันตัวคุณเองจากสิ่งที่คาดไม่ถึง
โอ้โดยวิธีการแฮ็กเกอร์อัจฉริยะจากเรื่องคือ: @DanielBoteanu
คุณใช้การรับรองความถูกต้องแบบสองขั้นตอนหรือไม่? มาตรการความปลอดภัยอื่น ๆ ที่คุณใช้?
ทิ้งข้อความไว้