Un phisher ha hackerato l'autenticazione a due fattori di Gmail ecco come l'ha fatto
Quindi, l'altra settimana, mi ha scioccato quando ho sentito sul podcast Rispondi a tutti che un hacker aveva effettuato correttamente il phishing con qualcuno utilizzando la verifica Gmail in due passaggi. Questo era nell'episodio intitolato What Kind of Idiot Gets Phished? È un grande episodio, quindi non voglio rovinarlo per te dicendo chi fosse "l'idiota", ma ti dirò alcuni dei trucchi che hanno usato.
1. Assomigliano a nomi di dominio simili
L'hacker aveva il permesso dai produttori dello show di provare a hackerare lo staff. Ma non avevano alcun accesso privilegiato ai loro server. Ma il primo passo per mettere in gioco i propri obiettivi è stato lo spoofing dell'indirizzo email di un collega. Vedi, la persona di cui ha falsificato l'email è stata:
L'indirizzo email utilizzato dal phisher era questo:
Puoi dire la differenza? A seconda del carattere, potresti non aver notato che la parola "media" nel nome del dominio è effettivamente scritta r-n-e-d-i-a. La r e n apparse insieme sembrano m. Il dominio era legittimo, quindi non sarebbe stato raccolto da un filtro antispam.
2. Allegati convincenti e testo del corpo
La parte più difficile dell'email di phishing era che sembrava estremamente legittimo. Il più delle volte, puoi scorgere un'ombreggiata email a un miglio di distanza dai suoi strani personaggi e dall'inglese stentato. Ma questo phisher fingeva di essere un produttore che inviava un pezzo di audio a un team per la modifica e l'approvazione. Accoppiato con il nome di dominio convincente, sembrava molto credibile.
3. Pagina di accesso Gmail 2-passo falsa
Questo è stato il difficile. Quindi, uno degli allegati inviati era un PDF in Google Documenti. O così sembrava. Quando la vittima ha fatto clic sull'allegato, ha chiesto loro di accedere a Google Docs, come a volte devi fare anche quando hai già effettuato l'accesso a Gmail (o così sembra).
Ed ecco la parte intelligente.
Il phisher ha creato una pagina di accesso falsa che ha inviato un vero Richiesta di autenticazione a 2 fattori per il server reale di Google, anche se la pagina di accesso era completamente falsa. Quindi, la vittima ha ricevuto un messaggio di testo proprio come normale, e quindi quando richiesto, inserirlo nella pagina di accesso falso. Il phisher ha quindi utilizzato tali informazioni per accedere al proprio account Gmail.
phishing.
Quindi, questo significa che l'autenticazione a 2 fattori è rotta?
Non sto dicendo che l'autenticazione in due passaggi non faccia il suo lavoro. Mi sento ancora più sicuro e più sicuro con il fattore 2 abilitato e lo manterrò in questo modo. Ma ascoltare questo episodio mi ha fatto capire che sono ancora vulnerabile. Quindi, considera questo un ammonimento. Non diventare troppo sicuro di sé e impara sulle misure di sicurezza per proteggerti da ciò che è inimmaginabile.
Oh, a proposito, il geniale hacker della storia è: @DanielBoteanu
Utilizzi l'autenticazione in due passaggi? Quali altre misure di sicurezza usi??