Un Phisher a piratat autentificarea cu doi factori a lui Gmail

scos din priză

DeJack Busch

Ultima actualizare la18 noiembrie 2019

Aici, la groovyPost, presăm în mod constant autentificarea în doi pași ca modalitate de securizare a conturilor online. Am folosit Autentificare Gmail cu 2 factori de ceva timp și trebuie să spun, mă face să mă simt foarte în siguranță. Pentru cei care nu o folosesc, autentificarea în doi pași înseamnă că trebuie să utilizați parola pentru a vă autentifica și un alt cod unic (de obicei trimis prin text, apel telefonic sau o aplicație de genul Autentificator Google). Adevărat, este un pic de durere, dar pentru mine se simte meritat. Am văzut de fapt cazuri în care a fost incercată o tentativă de hacking (adică am primit texte în doi factori pe telefonul meu când nu încercam să mă loghez, ceea ce înseamnă că cineva a introdus corect parola mea).

Așa că, săptămâna cealaltă, m-a șocat când am auzit pe podcast-ul Reply All că un hacker a phish cu cineva folosind verificarea Gmail în doi pași. Aceasta a fost în episodul intitulat

Ce fel de Idiot preia? Este un episod minunat, așa că nu-l voi strica spunând cine a fost „idiotul”, dar vă voi spune câteva dintre trucurile pe care le-au folosit.

1. Se uită la nume de domeniu

Hackerul a avut permisiunea producătorilor show-ului pentru a încerca să-și păstreze personalul. Dar nu au avut acces privilegiat la serverele lor. Dar primul pas pentru a-și propune țintele a fost răspândirea adresei de e-mail a unui coleg. Vezi, persoana al cărei e-mail l-au difuzat a fost:

[email protected]

Adresa de e-mail pe care a folosit-o fișierul a fost:

[email protected]

Puteți spune diferența? În funcție de font, este posibil să nu fi observat că cuvântul „media” din numele de domeniu este de fapt scris cu r-n-e-d-i-a. R și n s-au împăcat împreună arată ca un m. Domeniul era legitim, deci nu ar fi fost preluat de un filtru de spam.

2. Atasamentele convingătoare și textul corpului

Cea mai complicată parte a e-mailului de phishing a fost că suna extrem de legitim. De cele mai multe ori, puteți observa un e-mail umbrit de la o distanță de kilometri distanță de personajele sale ciudate și de engleza spartă. Dar acest phisher s-a prefăcut că este un producător care trimite o piesă audio unei echipe pentru editare și aprobare. Împreună cu numele de domeniu convingător, părea foarte credibil.

3. Pagina de autentificare Gmail falsă în doi pași

Acesta a fost cel complicat. Deci, unul dintre fișierele atașate trimise a fost un PDF în Google Docs. Sau așa părea. Când victima a făcut clic pe atașament, aceasta a solicitat-o ​​să se conecteze la Google Docs, așa cum trebuie să faceți uneori chiar și atunci când v-ați autentificat deja în Gmail (sau așa se pare).

Și iată partea cea mai inteligentă.

Phisher a creat o pagină de autentificare falsă care a trimis un real Solicitare de autentificare cu 2 factori către serverul real Google, chiar dacă pagina de conectare a fost complet falsă. Așadar, victima a primit un mesaj text la fel de normal, iar atunci când i se solicită, a introdus-o în pagina de autentificare falsă. Apoi, phisher-ul a folosit informațiile pentru a avea acces la contul lor Gmail.

Phished.

Deci, asta înseamnă că autentificarea cu 2 factori este ruptă?

Nu spun că autentificarea în doi pași nu își face treaba. Mă simt în continuare mai sigur și mai sigur cu 2 factori activați și o voi păstra astfel. Dar auzirea acestui episod m-a făcut să-mi dau seama că sunt încă vulnerabil. Așadar, consideră asta o poveste de precauție. Nu vă confruntați prea mult și nu vă bazați asupra măsurilor de securitate pentru a vă proteja de inimaginabil.

Oh, apropo, hackerul genial din poveste este: @DanielBoteanu

Folosiți autentificarea în doi pași? Ce alte măsuri de securitate utilizați?