86
Προβολές
Έλεγχος ταυτότητας με δύο παράγοντες από το Phisher Hacked Gmail
Ασφάλεια Gmail Phishing / / March 19, 2020
ΜεΤζάκ Μπους
Τελευταία ενημέρωση στις
Η επαλήθευση σε 2 βήματα κάνει τον λογαριασμό σας Google πιο ασφαλή. Αλλά εξακολουθείτε να μην είστε αήττητοι στους χάκερς.
Εδώ στο groovyPost, πιέζουμε συνεχώς την αυθεντικοποίηση σε 2 βήματα ως τρόπο εξασφάλισης των online λογαριασμών σας. Έχω χρησιμοποιήσει 2-παράγοντα πιστοποίηση Gmail για αρκετό καιρό και πρέπει να πω ότι με κάνει να αισθάνομαι πολύ ασφαλής. Για όσους δεν το χρησιμοποιούν, ο έλεγχος ταυτότητας σε 2 βήματα σημαίνει ότι πρέπει να χρησιμοποιήσετε τον κωδικό πρόσβασής σας για να συνδεθείτε και έναν άλλο μοναδικό κώδικα (συνήθως αποστέλλεται μέσω κειμένου, τηλεφωνικής κλήσης ή μιας εφαρμογής όπως Google Authenticator). Είναι αλήθεια ότι είναι λίγο πόνο, αλλά μου αξίζει τον κόπο. Έχω δει πραγματικά περιπτώσεις όπου έχει μπει μια προσπάθεια hacking (δηλαδή, πήρα κείμενα 2 φάκελο στο τηλέφωνό μου, όταν δεν προσπαθούσα να συνδεθώ, πράγμα που σημαίνει ότι κάποιος εισήγαγε σωστά τον κωδικό μου).
Έτσι λοιπόν, την άλλη εβδομάδα, με συγκλόνισε όταν άκουσα στο Απάντηση Όλα τα podcast ότι ένας χάκερ διαφώνησε με επιτυχία κάποιον που χρησιμοποίησε επαλήθευση Gmail σε 2 βήματα. Αυτό ήταν στο επεισόδιο με τίτλο
1. Μοιάζουν με ονόματα τομέα
Ο χάκερ είχε άδεια από τους παραγωγούς της επίδειξης να προσπαθήσει να χάσει το προσωπικό. Αλλά δεν είχαν καμία πρόσβαση στους διακομιστές τους. Αλλά το πρώτο βήμα για την επιβολή των στόχων τους ήταν η παραποίηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου ενός συναδέλφου. Βλέπετε, το πρόσωπο του οποίου το ηλεκτρονικό ταχυδρομείο ήταν ψευδείς ήταν:
Η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε ο phisher ήταν η εξής:
Μπορείτε να πείτε τη διαφορά; Ανάλογα με τη γραμματοσειρά, ίσως να μην έχετε παρατηρήσει ότι η λέξη "media" στο όνομα τομέα είναι στην πραγματικότητα γραμμένη r-n-e-d-i-a. Οι r και n smushed μαζί μοιάζουν με m. Ο τομέας ήταν νόμιμος, οπότε δεν θα είχε πάρει το φίλτρο spam.
2. Πειστικές Συνημμένες και Κείμενο Σώματος
Το πιο δύσκολο κομμάτι του μηνύματος ηλεκτρονικού "ψαρέματος" ήταν ότι ακούγεται εξαιρετικά νόμιμο. Τις περισσότερες φορές, μπορείτε να εντοπίσετε ένα σκιερό μήνυμα ηλεκτρονικού ταχυδρομείου από ένα μίλι μακριά από τους περίεργους χαρακτήρες και τα σπασμένα αγγλικά. Όμως, αυτός ο phisher ισχυρίστηκε ότι είναι παραγωγός που στέλνει ένα κομμάτι ήχου σε μια ομάδα για επεξεργασία και έγκριση. Σε συνδυασμό με το πειστικό όνομα τομέα, φαινόταν πολύ πιστευτή.
3. Μυστική σελίδα σύνδεσης του Gmail σε 2 βήματα
Αυτό ήταν το δύσκολο. Έτσι, ένα από τα συνημμένα που στάλθηκαν ήταν ένα PDF στο Google Docs. Ή έτσι φαινόταν. Όταν το θύμα έκανε κλικ στο συνημμένο, τον ώθησε να συνδεθεί στα Έγγραφα Google, όπως κάποιες φορές πρέπει να κάνετε ακόμη και όταν είστε ήδη συνδεδεμένοι στο Gmail (ή έτσι φαίνεται).
Και εδώ είναι το έξυπνο κομμάτι.
Ο phisher δημιούργησε μια πλαστή σελίδα σύνδεσης που έστειλε a πραγματικός Αίτημα επαλήθευσης ταυτότητας 2 παραγόντων στον πραγματικό διακομιστή της Google, παρόλο που η σελίδα σύνδεσης ήταν απολύτως ψεύτικη. Έτσι, το θύμα έλαβε ένα μήνυμα κειμένου ακριβώς όπως το κανονικό, και στη συνέχεια, όταν το ζητούσαν, το έβαλε στη πλαστή σελίδα σύνδεσης. Στη συνέχεια ο phisher χρησιμοποίησε αυτές τις πληροφορίες για να αποκτήσει πρόσβαση στο λογαριασμό του Gmail.
Phished.
Επομένως, αυτό σημαίνει ότι έχει τερματιστεί η επαλήθευση με 2 παράγοντες;
Δεν λέω ότι η επαλήθευση σε δύο βήματα δεν κάνει τη δουλειά της. Εξακολουθώ να αισθάνομαι ασφαλέστερος και ασφαλέστερος με ενεργοποιημένο 2 παράγοντα και θα το κρατήσω έτσι. Αλλά η ακοή αυτού του επεισοδίου με έκανε να συνειδητοποιήσω ότι είμαι ακόμα ευάλωτος. Επομένως, θεωρήστε αυτό μια προειδοποιητική ιστορία. Μην πάρετε υπερβολική αυτοπεποίθηση, και στρώμα σχετικά με τα μέτρα ασφαλείας για να προστατεύσετε τον εαυτό σας από το αδιανόητο.
Ω, παρεμπιπτόντως, ο χάκερ μεγαλοφυίας από την ιστορία είναι: @DanielBoteanu
Χρησιμοποιείτε επαλήθευση σε 2 βήματα; Ποια άλλα μέτρα ασφαλείας χρησιμοποιείτε;
ΕΓΓΡΑΦΕΙΤΕ
YOU MIGHT ALSO LIKE