Phisher häkkis Gmaili kahefaktorilise autentimise
Turvalisus Gmail Andmepüük / / March 19, 2020
Viimati uuendatud
Kaheastmeline kinnitamine muudab teie Google'i konto plahvatuslikult turvalisemaks. Kuid sa pole ikkagi häkkerite vastu võitmatu.
Otsime siin groovyPostis pidevalt kaheastmelist autentimist kui võimalust oma veebikontode turvamiseks. Ma olen kasutanud 2-faktoriline Gmaili autentimine pikka aega ja ma pean ütlema, et see paneb mind tundma end väga turvaliselt. Neile, kes seda ei kasuta, tähendab kaheastmeline autentimine, et peate sisselogimiseks kasutama oma parooli ja ühte teist unikaalset koodi (tavaliselt saadetakse teksti, telefonikõne või mõne muu rakenduse kaudu) Google Authenticator). Tõsi, see on natuke valus, kuid minu arvates on see minu jaoks seda väärt. Olen tegelikult näinud juhtumeid, kus tegemist on häkkimiskatsega (st kui ma ei üritanud sisse logida, sain telefoni kahefaktorilisi tekste, mis tähendab, et keegi sisestas mu parooli õigesti).
Niisiis, teisel nädalal šokeeris mind see, kui kuulsin netisaadetes Vasta kõigile, et häkker on kedagi edukalt kamandanud, kasutades Gmaili kaheastmelist kinnitamist. See oli episoodis pealkiri
1. Vaata sarnaseid domeeninimesid
Häkkeril oli saate produtsentide poolt luba personali häkkimiseks. Kuid neil polnud siseringite juurdepääsu oma serveritele. Kuid esimene samm nende sihtide püüdmiseks oli töökaaslase e-posti aadressi võltsimine. Vaadake, inimene, kelle e-posti aadressi nad pettisid, oli:
E-posti aadress, mida andmepüüdja kasutas, oli järgmine:
Kas oskate vahet öelda? Sõltuvalt fondist ei pruukinud te märgata, et domeeninimes on sõna “media” kirjutatud r-n-e-d-i-a. R ja n kokku surutud näevad välja nagu m. Domeen oli seaduslik, nii et rämpsposti filter poleks seda kätte saanud.
2. Manustavad manused ja kehatekst
Õngevõtmise meili kõige keerulisem osa oli see, et see kõlas äärmiselt legitiimselt. Enamasti võite märgata varjulist e-posti miili kaugusel selle veidrate märkide ja katkenud inglise keelega. Kuid see andmepüüdja teeskles end produtsendina, kes saadab meeskonnale tüki heli redigeerimiseks ja kinnitamiseks. Koos veenva domeeninimega tundus see väga usutav.
3. Võlts kaheastmeline Gmaili sisselogimisleht
See oli keeruline. Niisiis, üks saadetud manustest oli Google Docsis PDF. Või nii tundus. Kui ohver klõpsas manusel, ajendas ta teda Google'i dokumentidesse sisse logima, nagu te mõnikord peate tegema isegi siis, kui olete juba Gmaili sisse logitud (või nii tundub).
Ja siin on nutikas osa.
Andmepüüdja lõi võltsse sisselogimislehe, mis saatis a päris 2-faktoriline autentimispäring Google'i reaalserverisse, isegi kui sisselogimisleht oli täiesti võlts. Niisiis, ohver sai tavalise tekstisõnumi ja siis, kui seda küsiti, pani see võltsile sisselogimislehele. Seejärel kasutas andmepüüdja seda teavet oma Gmaili kontole juurdepääsu saamiseks.
Õngitud.
Niisiis, kas see tähendab, et kahefaktoriline autentimine on katki?
Ma ei ütle, et kaheastmeline autentimine ei tee oma ülesannet. Tunnen end endiselt turvalisemana, kui kahefaktoriline on sisse lülitatud, ja hoian seda nii. Kuid selle episoodi kuulmine pani mind mõistma, et olen endiselt haavatav. Niisiis, pidage seda ettevaatlikuks jutuks. Ärge saage end ülemäära enesekindlaks ja mõelge julgeolekumeetmetele, et kaitsta end kujuteldamatu eest.
Oh, muide, loo geenius häkker on: @DanielBoteanu
Kas kasutate kaheastmelist autentimist? Milliseid muid turvameetmeid te kasutate?