Autentificarea cu două factori de către un Phisher Hacked Gmail - Iată cum a făcut-o
Așa că, săptămâna trecută, mi-a șocat când am auzit în mesajul Reply All Podcast că un hacker a reușit să pedepsi pe cineva folosind verificarea Gmail în doi pași. Asta a fost în episodul intitulat "Ce fel de idiot se întâlnește?" E un episod grozav, așa că nu o voi strica pentru voi, spunând cine a fost "idiotul", dar vă voi spune câteva dintre trucurile pe care le-au folosit.
1. Asemenea nume de domeniu
Hackerul a avut permisiunea producătorilor show-ului să încerce să hackească personalul. Dar nu au avut niciun acces intern la serverele lor. Dar primul pas pentru a-și ponei țintele era să spioneze adresa de e-mail a unui colaborator. Vedeți, persoana al cărei email a falsificat a fost:
Adresa de e-mail utilizată de phisher a fost următoarea:
Puteți spune diferența? În funcție de font, este posibil să nu fi observat că cuvântul "media" din numele domeniului este scris efectiv r-n-e-d-i-a. R și n smuls împreună arată ca un m. Domeniul a fost legitim, deci nu ar fi fost luat de un filtru de spam.
2. Atașamente convingătoare și text
Cea mai dificilă parte a e-mailului de phishing a fost că a sunat extrem de legitim. De cele mai multe ori, puteți vedea un e-mail umbros dintr-o milă distanță de personajele sale ciudate și rupte de engleză. Dar acest phisher sa pretins a fi un producător care trimite o piesă audio unei echipe pentru editare și aprobare. Cuplat cu numele de domeniu convingător, părea foarte credibil.
3. Fake 2-Step Gmail Login Page
Acesta a fost unul dificil. Deci, unul din atașamentele trimise a fost un PDF în Google Docs. Sau așa părea. Când victima a dat clic pe atașament, le-a determinat să se conecteze la Google Docs, așa cum uneori trebuie să faci chiar și atunci când ești deja conectat (ă) la Gmail (sau așa pare).
Și iată partea cea mai deșteaptă.
Phisher-ul a creat o pagină de autentificare falsă care a trimis un mesaj real Solicitare de autentificare cu 2 factori pe serverul real al Google, chiar dacă pagina de conectare a fost complet falsă. Deci, victima a primit un mesaj de tip text la fel de normal, iar atunci când a fost solicitat, a pus-o în pagina de autentificare falsă. Apoi, phisherul a folosit aceste informații pentru a avea acces la contul Gmail.
phished.
Deci, înseamnă că autentificarea cu 2 factori este întreruptă?
Nu spun că autentificarea în doi pași nu-și face treaba. Mă simt în continuare mai sigur și mai sigur cu 2 factori activi și o să o țin așa. Dar auzul acestui episod ma făcut să-mi dau seama că sunt încă vulnerabilă. Deci, considera asta o poveste de avertizare. Nu vă lăsați prea confidențiali și faceți un plan asupra măsurilor de securitate pentru a vă proteja de cel inimaginabil.
Oh, apropo, hackerul geniu din poveste este: @DanielBoteanu
Utilizați autentificarea în doi pași? Ce alte măsuri de securitate folosiți?