Phisher je Gmailov dvokomponentno overjanje Gmail

izklopljen

AvtorJack Busch

Nazadnje posodobljeno dne18. novembra 2019

Tukaj na groovyPost nenehno izpostavljamo dvostopenjsko preverjanje pristnosti kot način za zaščito vaših spletnih računov. Uporabljam 2-faktorska overitev Gmaila kar nekaj časa in moram reči, da se počutim zelo varno. Za tiste, ki tega ne uporabljajo, dvostopenjska avtentikacija pomeni, da morate za prijavo uporabiti geslo in eno drugo edinstveno kodo (navadno poslano prek besedila, telefonskega klica ali aplikacije, kot je npr. Google Authenticator). Res je, to je nekaj bolečine, vendar se mi zdi vredno. Pravzaprav sem videl primere, ko je bil spuščen poskus hekerstva (to je, da se na telefonu pojavljam besedila z dvema faktorjema, ko se nisem hotel prijaviti, kar pomeni, da je nekdo pravilno vnesel moje geslo).

Torej, prejšnji teden me je šokiralo, ko sem v podkastu Reply All slišal, da je heker nekdo uspešno lažil z uporabo dvostopenjskega preverjanja v Gmailu. To je bilo v epizodi z naslovom

Kakšen idiot dobi phishing? Odlična epizoda je, zato je ne bom razvajala za vas, če sem povedala, kdo je bil idiot, ampak povedala vam bom nekaj trikov, ki so jih uporabili.

1. Poglej si podobna imena domen

Heker je imel dovoljenje producentov oddaje, da so poskušali vdreti v osebje. Vendar niso imeli nobenega notranjega dostopa do svojih strežnikov. Toda prvi korak k zastavljanju njihovih ciljev je bil ponarejanje e-poštnega naslova sodelavca. Glej, oseba, katere e-poštno sporočilo so ponarejali, je:

[email protected]

E-poštni naslov, ki ga je uporabil phisher:

[email protected]

Lahko poveste razliko? Glede na pisavo morda niste opazili, da je beseda "media" v imenu domene v resnici napisana r-n-e-d-i-a. R in n zmešani skupaj izgledata kot m. Domena je bila zakonita, zato je ne bi pobral filter za neželeno pošto.

2. Prepričljivi prilogi in besedilo besedila

Najtežji del phishing e-poštnega sporočila je bil, da se sliši izjemno zakonito. Večino časa lahko odkrijete senčen e-poštni naslov oddaljeno od milje po njegovih čudnih znakih in zlomljeni angleščini. Toda ta fišer se je pretvarjal, da je producent, ki pošilja delček zvoka ekipi na urejanje in odobritev. Skupaj s prepričljivim domenskim imenom se je zdelo zelo prepričljivo.

3. Lažna prijava v Gmail v dveh korakih

To je bilo zapleteno. Ena od poslanih prilog je bil PDF v Google Dokumentih. Ali tako se je zdelo. Ko je žrtev kliknila prilogo, jih je pozvala, da se prijavijo v Google Dokumente, kot to včasih storite tudi, ko ste že prijavljeni v Gmail (ali tako se zdi).

In tu je pametni del.

Fišer je ustvaril ponarejeno stran za prijavo, ki je poslala resnično Zahteva za preverjanje pristnosti z dvema faktorjema na Googlovem pravem strežniku, čeprav je bila stran za prijavo popolnoma lažna. Torej je žrtev dobila besedilno sporočilo kot običajno, nato pa ga ob pozivu vstavite v ponarejeno prijavno stran. Fišer je nato te informacije uporabil za dostop do svojega Gmail računa.

Lažni.

Ali to pomeni, da je prekinjena dvo-faktorska avtentikacija?

Ne rečem, da dvostopenjska avtentikacija ne opravi svojega dela. Še vedno se počutim varnejše in bolj varno z omogočenim 2 faktorjem in to bom ohranil tako. A ko sem zaslišal to epizodo, sem se zavedel, da sem še vedno ranljiv. Torej, smatrajte to kot previdno zgodbo. Ne bodite preveč samozavestni in se držite varnostnih ukrepov, da se zaščitite pred nepredstavljivim.

Oh, mimogrede, genialni heker iz zgodbe je: @DanielBoteanu

Ali uporabljate dvostopenjsko overjanje? Katere druge varnostne ukrepe uporabljate?