Phisher hakira Gmail-ovu dvofaktornu provjeru autentičnosti

unplugged

PoJack Busch

Ažurirano dana18. studenog 2019. godine

Ovdje na groovyPost, neprekidno tražimo autentifikaciju u 2 koraka kao način da osigurate vaše mrežne račune. Koristim 2-faktorska provjera autentičnosti za Gmail već dugo vremena i moram reći da se osjećam vrlo sigurno. Za one koji ga ne koriste, provjera autentičnosti u dva koraka znači da se morate prijaviti lozinkom za prijavu i jednim drugim jedinstvenim kodom (koji se obično šalje putem teksta, telefonskog poziva ili aplikacije poput Google Autentifikator). Istina, malo me boli, ali prema meni se osjeća vrijednim toga. Zapravo sam vidio slučajeve u kojima je zaustavljen pokušaj hakiranja (tj. Dobio sam tekstove s dva faktora na telefonu kad se nisam pokušao prijaviti, što znači da je netko ispravno upisao moju lozinku).

Pa me drugi tjedan šokiralo kad sam u podcastu Reply All čula da je haker uspješno lažirao nekoga koristeći Gmail potvrdu u 2 koraka. To je bilo u epizodi pod naslovom

Kakvu vrstu idiota dobiva lažnjak? Odlična je epizoda, tako da vam to neću pokvariti govoreći tko je "idiot", ali reći ću vam neke trikove koje su koristili.

1. Izgledaju podjednaka imena domena

Hakeri su imali dopuštenje od proizvođača emisije da pokušaju probiti osoblje. Ali nisu imali insajderski pristup svojim poslužiteljima. No, prvi korak ka pšenici njihovih ciljeva bio je lažiranje e-adrese suradnika. Vidite, osoba čiji su e-mail spofirali bila je:

phia@gimletmedia.com

Adresa e-pošte koju je upotrijebio phisher je sljedeća:

phia@gimletrnedia.com

Možete li reći razliku? Ovisno o fontu, možda niste primijetili da je riječ "media" u nazivu domene zapravo napisana r-n-e-d-i-a. R a n i zgrušeni zajedno izgledaju kao m. Domena je bila zakonita, tako da je ne bi preuzeo filtar neželjene pošte.

2. Uvjerljivi prilozi i tekst tijela

Najteži dio krađe identiteta za krađu identiteta bio je to što zvuči krajnje zakonito. Većinu vremena možete primijetiti sjenovitu e-poštu na udaljenosti od kilometra po njenim čudnim likovima i slomljenom engleskom jeziku. Ali ovaj se fišker pretvarao da je producent koji je poslao dio zvuka ekipi na uređivanje i odobrenje. U kombinaciji s uvjerljivim imenom domene, činilo se vrlo vjerodostojnim.

3. Lažna stranica za prijavu na Gmail u dva koraka

Ovo je bilo lukavo. Dakle, jedan od poslanih priloga bio je PDF u Google dokumentima. Ili se tako činilo. Kad je žrtva kliknula prilog, ona ih je navela da se prijave u Google dokumente, kao što to ponekad morate učiniti čak i kad ste već prijavljeni na Gmail (ili tako izgleda).

A evo i pametnog dijela.

Lažnjak je stvorio lažnu stranicu za prijavu koja je poslala stvaran 2-faktorni zahtjev za autentifikaciju na stvarnom Googleovom poslužitelju, iako je stranica za prijavu bila potpuno lažna. Dakle, žrtva je dobila tekstualnu poruku kao i obično, a onda kad je to zatraženo, stavite je na lažnu stranicu za prijavu. Fišer je potom iskoristio te informacije kako bi dobio pristup svom Gmail računu.

Phished.

Dakle, znači li to da se radi o 2-faktorskoj provjeri autentičnosti?

Ne kažem da provjera autentičnosti u 2 koraka ne radi svoj posao. I dalje se osjećam sigurnije i sigurnije s omogućenim 2 faktora i nastavit ću tako. Ali slušajući ovu epizodu, shvatila sam da sam i dalje ranjiva. Dakle, smatrajte to pričom upozorenja. Nemojte se pretjerano uvjeriti u slojeve sigurnosnih mjera da biste se zaštitili od nezamislivog.

Oh, uzgred, genijalni haker iz priče je: @DanielBoteanu

Koristite li provjeru autentičnosti u 2 koraka? Koje druge mjere sigurnosti koristite?