Autentificarea cu două factori de către un Phisher Hacked Gmail - Iată cum a făcut-o

Aici, la groovyPost, suntem în permanență împingând autentificarea în două etape ca o modalitate de a vă asigura conturile online. Am folosit autentificarea Gmail cu 2 factori de ceva timp și trebuie să spun că mă face să mă simt foarte în siguranță. Pentru cei care nu o utilizează, autentificarea în doi pași înseamnă că trebuie să utilizați parola pentru a vă conecta și un alt cod unic (de obicei trimis prin text, telefon sau o aplicație, cum ar fi Google Authenticator). Adevărat, este un pic de durere, dar mi se pare meritat. Am vazut de fapt cazuri in care a fost incercata o incercare de hacking (adica am doua texte pe telefonul meu cand nu incercam sa ma inregistrez, ceea ce inseamna ca cineva a introdus parola corect).

Așa că, săptămâna trecută, mi-a șocat când am auzit în mesajul Reply All Podcast că un hacker a reușit să pedepsi pe cineva folosind verificarea Gmail în doi pași. Asta a fost în episodul intitulat "Ce fel de idiot se întâlnește?" E un episod grozav, așa că nu o voi strica pentru voi, spunând cine a fost "idiotul", dar vă voi spune câteva dintre trucurile pe care le-au folosit.

1. Asemenea nume de domeniu

Hackerul a avut permisiunea producătorilor show-ului să încerce să hackească personalul. Dar nu au avut niciun acces intern la serverele lor. Dar primul pas pentru a-și ponei țintele era să spioneze adresa de e-mail a unui colaborator. Vedeți, persoana al cărei email a falsificat a fost:

[email protected]

Adresa de e-mail utilizată de phisher a fost următoarea:

[email protected]

Puteți spune diferența? În funcție de font, este posibil să nu fi observat că cuvântul "media" din numele domeniului este scris efectiv r-n-e-d-i-a. R și n smuls împreună arată ca un m. Domeniul a fost legitim, deci nu ar fi fost luat de un filtru de spam.

2. Atașamente convingătoare și text

Cea mai dificilă parte a e-mailului de phishing a fost că a sunat extrem de legitim. De cele mai multe ori, puteți vedea un e-mail umbros dintr-o milă distanță de personajele sale ciudate și rupte de engleză. Dar acest phisher sa pretins a fi un producător care trimite o piesă audio unei echipe pentru editare și aprobare. Cuplat cu numele de domeniu convingător, părea foarte credibil.

3. Fake 2-Step Gmail Login Page

Acesta a fost unul dificil. Deci, unul din atașamentele trimise a fost un PDF în Google Docs. Sau așa părea. Când victima a dat clic pe atașament, le-a determinat să se conecteze la Google Docs, așa cum uneori trebuie să faci chiar și atunci când ești deja conectat (ă) la Gmail (sau așa pare).

Și iată partea cea mai deșteaptă.

Phisher-ul a creat o pagină de autentificare falsă care a trimis un mesaj real Solicitare de autentificare cu 2 factori pe serverul real al Google, chiar dacă pagina de conectare a fost complet falsă. Deci, victima a primit un mesaj de tip text la fel de normal, iar atunci când a fost solicitat, a pus-o în pagina de autentificare falsă. Apoi, phisherul a folosit aceste informații pentru a avea acces la contul Gmail.

phished.

Deci, înseamnă că autentificarea cu 2 factori este întreruptă?

Nu spun că autentificarea în doi pași nu-și face treaba. Mă simt în continuare mai sigur și mai sigur cu 2 factori activi și o să o țin așa. Dar auzul acestui episod ma făcut să-mi dau seama că sunt încă vulnerabilă. Deci, considera asta o poveste de avertizare. Nu vă lăsați prea confidențiali și faceți un plan asupra măsurilor de securitate pentru a vă proteja de cel inimaginabil.

Oh, apropo, hackerul geniu din poveste este: @DanielBoteanu

Utilizați autentificarea în doi pași? Ce alte măsuri de securitate folosiți?