Egy Phisher feltörte a Gmail kétfaktoros hitelesítését

unplugged

ÁltalJack Busch

Utoljára frissítve:2019. november 18

Itt, a groovyPost szolgáltatásban, folyamatosan toljuk a kétlépcsős hitelesítést az online fiókok biztonságának egyik módjaként. Én már használtam Két tényezőjű Gmail-hitelesítés jó ideje, és azt kell mondanom, hogy nagyon biztonságosnak érzem magam. Azok számára, akik nem használják, a kétlépcsős hitelesítés azt jelenti, hogy a bejelentkezéshez a jelszavát és egy másik egyedi kódot kell használni (általában szövegesen, telefonhívással vagy egy olyan alkalmazás segítségével, Google Authenticator). Igaz, kissé fájdalmas, de megéri, hogy megéri. Valójában láttam olyan eseteket, amikor ez egy hackelési kísérletet kísért (vagyis kaptam 2-tényezős szöveget a telefonomra, amikor nem próbáltam bejelentkezni, azaz valaki helyesen írta be a jelszavam).

Tehát a másik héten megdöbbent, amikor a Válasz minden podcaston hallottam, hogy a hackerek kétlépcsős Gmail-ellenőrzéssel sikeresen megszerezték valakit. Ez volt a címben

Milyen idióta lesz az adathalász? Ez egy nagyszerű epizód, tehát nem rontom el neked azáltal, hogy elmondom, ki volt az „idióta”, de elmondom neked néhány trükköt, amelyet használtak.

1. Nézz azonos domainnevekre is

A hacker engedélyt kapott a show gyártóitól, hogy megpróbálják feltörni a személyzetet. De szervereikhez nem volt bennfentes hozzáférés. De a célok kitalálásának első lépése a munkatárs e-mail címének hamisítása volt. Lásd, az a személy, akinek az e-mailjét csalta:

[email protected]

Az adatkezelő által használt e-mail cím a következő volt:

[email protected]

Meg tudod mondani a különbséget? A betűtípustól függően előfordulhat, hogy nem észrevette, hogy a domain névben a „media” szó ténylegesen r-n-e-d-i-a. Az r és n összetévesztve úgy néz ki, mint egy m. A domain legitim volt, tehát nem lett volna képes letölteni egy spamszűrővel.

2. Meggyőző mellékletek és a szöveg

Az adathalász e-mail legfontosabb része az volt, hogy rendkívül legitimnek hangzott. A legtöbb alkalommal árnyékos e-mailt észlelhet mérföldnyire furcsa karaktereivel és törött angoljával. De ez az adathalász úgy tett, mintha producer lenne, aki darab hangot küld egy csapatnak szerkesztés és jóváhagyás céljából. A meggyőző domain névvel együtt nagyon hihetőnek tűnt.

3. Hamis kétlépcsős Gmail bejelentkezési oldal

Ez volt a trükkös. Tehát az egyik elküldött melléklet egy PDF volt a Google Dokumentumokban. Vagy úgy tűnt. Amikor az áldozat rákattintott a mellékletre, arra kérte őket, hogy jelentkezzenek be a Google Dokumentumokba, ahogyan ezt néha meg kell tennie, még akkor is, ha már be van jelentkezve a Gmailbe (vagy úgy tűnik).

És itt van az okos rész.

Az adathalász létrehozott egy hamis bejelentkezési oldalt, amely a igazi 2-tényezős hitelesítési kérelem a Google valódi szerveréhez, annak ellenére, hogy a bejelentkezési oldal teljesen hamis volt. Tehát az áldozat a normálhoz hasonló szöveges üzenetet kapott, majd amikor erre kéri, tegye be a hamis bejelentkezési oldalra. A adathalász ezt követően felhasználta ezt az információt, hogy hozzáférést kapjon Gmail-fiókjukhoz.

Phished.

Tehát, ez azt jelenti, hogy a 2-tényezős hitelesítés megszakadt?

Nem azt mondom, hogy a kétlépcsős hitelesítés nem csinálja a feladatát. Még mindig biztonságosabbnak érzem magam, ha a 2-tényező engedélyezve van, és így fogom megtartani. De ezt az epizódot hallva ráébresztettem, hogy még mindig sebezhető vagyok. Tehát tartsd ezt figyelmeztető mesenek. Ne váljon túl magabiztosan, és vegye figyelembe a biztonsági intézkedéseket, hogy megvédje magát az elképzelhetetlenktől.

Ó, egyébként, a történet zseniális hackere: @DanielBoteanu

Használ kétlépcsős hitelesítést? Milyen egyéb biztonsági intézkedéseket alkalmaz?