Двуфакторно удостоверяване на Gmail от Фишър хакна Gmail

изключен

отДжак Буш

Последна актуализация на18 ноември 2019 г.

Тук, в groovyPost, непрекъснато настояваме за двуетапна автентификация като начин да защитите вашите онлайн акаунти. Използвам 2-факторно удостоверяване на Gmail от доста време и трябва да кажа, това ме кара да се чувствам много в безопасност. За тези, които не го използват, удостоверяването в две стъпки означава, че трябва да използвате паролата си за влизане и един друг уникален код (обикновено изпращан чрез текст, телефонно обаждане или приложение като Google Удостоверител). Вярно, това е малко болка, но ми се струва, че си заслужава. Всъщност съм виждал случаи, когато това е спряло опит за хакване (тоест имам двуфакторни текстове на телефона си, когато не се опитвах да вляза, което означава, че някой правилно е въвел моята парола).

И така, другата седмица ме шокира, когато чух в подкастата Отговори на всички, че хакер успешно е фиширал някого, използвайки 2-степенна проверка на Gmail. Това беше в заглавието на епизода

Какъв вид идиот получава фишинг? Това е страхотен епизод, така че няма да го разваля за вас, като кажа кой е „идиотът“, но ще ви кажа някои от триковете, които са използвали.

1. Изглеждайте еднакви имена на домейни

Хакерът имаше разрешение от продуцентите на шоуто да се опитат да хакнат персонала. Но те нямаха вътрешен достъп до сървърите си. Но първата стъпка към засилване на целите им беше подправяне на имейл адреса на колегата. Вижте, човекът, чийто имейл са подправили:

[email protected]

Имейл адресът, който фишерът е използвал, е следният:

[email protected]

Можете ли да кажете разликата? В зависимост от шрифта, може да не сте забелязали, че думата „медия“ в името на домейна всъщност е написана r-n-e-d-i-a. Размесените r и n заедно изглеждат като m. Домейнът е легитимен, така че нямаше да бъде взет от филтър за спам.

2. Убедителни прикачени файлове и текст на тялото

Най-трудната част от фишинг имейла беше, че звучи изключително легално. През повечето време можете да забележите сенчест имейл от километър от странните му знаци и счупен английски. Но този фишер се престори като продуцент, който изпраща парче аудио на екип за редактиране и одобрение. В съчетание с убедителното име на домейн, изглеждаше много правдоподобно.

3. Фалшива страница за вход в Gmail с две стъпки

Това беше трудната. И така, един от изпратените прикачени файлове беше PDF в Google Документи. Или така изглеждаше. Когато жертвата щракна върху прикачения файл, той ги подтикна да влязат в Google Документи, както понякога трябва да правите, дори когато вече сте влезли в Gmail (или така изглежда).

А ето и умната част.

Фишерът създаде фалшива страница за вход, която изпрати а реален 2-факторна заявка за удостоверяване на истинския сървър на Google, въпреки че страницата за вход е напълно фалшива. Така че жертвата получи текстово съобщение точно като нормално и след това, когато бъдете подканени, го поставете в страницата с фалшиви данни за вход. След това фишерът използва тази информация, за да получи достъп до своя акаунт в Gmail.

Фишинг.

Значи, това означава, че двуфакторната автентификация е нарушена?

Не казвам, че удостоверяването в две стъпки не върши своята работа. Все още се чувствам по-сигурен и по-сигурен с включен 2-фактор и ще го запазя по този начин. Но като чух този епизод, ме накара да разбера, че все още съм уязвим. Така че, считайте това за предупредителна приказка. Не се убеждавайте много и внимавайте върху мерките за сигурност, за да се предпазите от невъобразимото.

О, между другото, гениалният хакер от историята е: @DanielBoteanu

Използвате ли двустепенна автентификация? Какви други мерки за сигурност използвате?