Phisher napadol dvojfaktorové overenie Gmailu

odpojený

podľaJack Busch

Posledná aktualizácia dňa18. november 2019

Tu na groovyPost neustále presadzujeme dvojstupňové overenie, aby sme zabezpečili vaše online účty. Používal som Dvojfaktorová autentifikácia v Gmaile na nejaký čas a musím povedať, že sa cítim veľmi bezpečne. Pre tých, ktorí ho nepoužívajú, dvoufázová autentifikácia znamená, že sa musíte prihlásiť pomocou hesla a jedného ďalšieho jedinečného kódu (zvyčajne zasielaného prostredníctvom textu, telefonického hovoru alebo aplikácie, ako je napríklad Google Authenticator). Je pravda, že je to trochu bolesti, ale je to pre mňa hodné. V skutočnosti som videl prípady, keď je to pokus o prienik do počítačov (tj keď som sa pokúšal prihlásiť, do telefónu som dostal dvojfaktorové texty, čo znamená, že niekto správne zadal svoje heslo).

Druhý týždeň ma to šokovalo, keď som v rámci podcastu Odpovedať všetkým počul, že hacker úspešne neoprávnene neoprávnene získaval údaje pomocou dvojstupňového overenia v Gmaile. To bolo v epizóde s názvom

Aký druh idiot dostane Phishing? Je to skvelá epizóda, takže vám ju nezkazím tým, že poviem, kto bol „idiot“, ale poviem vám niekoľko trikov, ktoré použili.

1. Vyzerajú rovnako ako názvy domén

Hacker mal povolenie od producentov prehliadky pokúsiť sa hacknúť zamestnancov. Nemali však žiadny dôverný prístup k svojim serverom. Prvým krokom k dosiahnutiu cieľov však bolo spoofing e-mailovej adresy spolupracovníka. Pozrite sa, osoba, ktorej e-mail spoofed, bola:

[email protected]

E-mailová adresa, ktorú použil phisher, bola táto:

[email protected]

Rozpoznáte rozdiel? V závislosti od typu písma ste si možno nevšimli, že slovo „media“ v názve domény je v skutočnosti napísané r-n-e-d-i-a. R a n rozdrvili spolu vyzerajú ako m. Doména bola legitímna, takže by ju nevybral spamový filter.

2. Presvedčivé prílohy a text tela

Najzložitejšou časťou e-mailu s neoprávneným získavaním údajov bolo to, že znelo mimoriadne legitímne. Väčšinu času si môžete všimnúť neistý e-mail od míle vzdialený jeho zvláštnymi znakmi a rozbitou angličtinou. Tento phisher však predstieral, že je producentom, ktorý poslal kus zvuku do tímu na úpravy a schválenie. Spolu s presvedčivým názvom domény sa zdalo byť veľmi uveriteľné.

3. Falošná 2-kroková prihlasovacia stránka pre Gmail

To bolo ošemetné. Jednou z odoslaných príloh bol dokument PDF v službe Dokumenty Google. Alebo sa to zdalo. Keď obeť klikla na prílohu, vyzvala ich na prihlásenie do služby Dokumenty Google, ako to niekedy musíte urobiť, aj keď už ste prihlásení do Gmailu (alebo sa to zdá).

A tu je šikovná časť.

Phisher vytvoril falošnú prihlasovaciu stránku, ktorá odoslala a reálny Žiadosť o dvojfázové overenie pravého servera spoločnosti Google, hoci prihlasovacia stránka bola úplne falošná. Obete tak dostali textovú správu rovnako ako normálne a po zobrazení výzvy ju vložte na falošnú prihlasovaciu stránku. Phisher potom tieto informácie použil na získanie prístupu k svojmu účtu Gmail.

Phishingu.

Znamená to, že je prerušená dvojfaktorová autentifikácia?

Nehovorím, že dvojstupňové overovanie nevykonáva svoju prácu. Aj napriek tomu sa cítim bezpečnejšie a bezpečnejšie s aktivovaným 2-faktorom a budem si ho udržiavať týmto spôsobom. Po vypočutí tejto epizódy som si však uvedomil, že som stále zraniteľný. Preto to považujte za varovný príbeh. Nenechajte sa presvedčiť a nezaujímajte sa o bezpečnostných opatreniach, aby ste sa ochránili pred nepredstaviteľným.

Oh, mimochodom, geniálny hacker z príbehu je: @DanielBoteanu

Používate dvojstupňové overenie? Aké ďalšie bezpečnostné opatrenia používate?