Пхисхер хакира Гмаил двофакторну аутентификацију

искључен

Од странеЈацк Бусцх

Последњи пут ажурирано18. новембра 2019

Овде на гроовиПост, непрестано подвлачимо аутентификацију у 2 корака као начин да осигурате своје мрежне налоге. Ја користим 2-факторска аутентификација за Гмаил већ дуже време и морам рећи да се осећам врло сигурно. За оне који га не користе, аутентификација у 2 корака значи да морате да користите лозинку за пријаву и један други јединствени код (који се обично шаље путем текста, телефонског позива или апликације попут Гоогле Аутентификатор). Истина, мало ме боли, али мени се чини вредним. Заправо сам видио случајеве у којима је заустављен покушај хакирања (тј. Добио сам текстове са два фактора на свом телефону када се нисам покушавао пријавити, што значи да је неко тачно унио моју лозинку).

Па, другу недељу ме је шокирало када сам у подкасту „Одговори свима“ чуо да је хакер успешно лажно латио некога користећи Гмаил потврду у 2 корака. То је било у епизоди под насловом

Какву врсту идиота добива фетиш? То је сјајна епизода, тако да је нећу покварити за вас говорећи ко је "идиот", али рећи ћу вам неке трикове које су користили.

1. Изгледају подједнако имена домена

Хакер је имао дозволу од произвођача емисије да покушају да харају особље. Али нису имали инсајдерски приступ својим серверима. Али први корак ка пшењу њихових циљева било је лажирање адресе е-поште сарадника. Видите, особа чији су е-маил спофиковали била је:

пхиа@гимлетмедиа.цом

Адреса е-поште коју је употребио пхисхер је следећа:

пхиа@гимлетрнедиа.цом

Можете ли рећи разлику? Зависно од фонта, можда нисте приметили да је реч „медиа“ у називу домене заправо написана р-н-е-д-и-а. Р и н згужвани заједно изгледају као м. Домен је био законит, па га не би покупио филтер нежељене поште.

2. Уверљиви прилози и текст тела

Најтежи дио пхисхинг поруке е-поште је био да звучи крајње легално. Већину времена можете видети лепршаву е-пошту са удаљености од километра по њеним чудним ликовима и сломљеном енглеском језику. Али овај фишер претварао се да је продуцент послао део звука екипи на уређивање и одобрење. Заједно са убедљивим доменским именом, деловало је врло вероватно.

3. Лажна страница за пријаву на Гмаил у два корака

Ово је било лукаво. Дакле, један од послатих прилога био је ПДФ у Гоогле документима. Или се тако чинило. Када је жртва кликнула на прилог, натерала их је да се пријаве у Гоогле документе, као што то понекад морате учинити чак и кад сте већ пријављени на Гмаил (или тако изгледа).

А ево и паметног дела.

Фишер је креирао лажну страницу за пријаву која је послала прави Захтев за аутентификацију са 2 фактора на Гоогле-овом стварном серверу, иако је страница за пријаву била потпуно лажна. Дакле, жртва је добила текстуалну поруку као и обично, а онда кад је то затражено ставите је на лажну страницу за пријаву. Фишер је потом искористио те информације да би добио приступ свом Гмаил налогу.

Пхисхед.

Дакле, да ли то значи да је пробијена 2-факторска аутентификација?

Не кажем да аутентификација у 2 корака не ради свој посао. И даље се осјећам сигурније и сигурније са омогућеним 2 фактора и задржаћу га на тај начин. Али слушајући ову епизоду, схватила сам да сам и даље рањива. Дакле, сматрајте ово причом упозорења. Немојте бити превише самоуверени и узмите у обзир мере безбедности да бисте се заштитили од незамисливог.

Ох, узгред, генијални хакер из приче је: @ДаниелБотеану

Да ли користите аутентификацију у 2 корака? Које друге мере безбедности користите?