Un phisher ha compromesso l'autenticazione a due fattori di Gmail

scollegato

DiJack Busch

Ultimo aggiornamento il18 novembre 2019

Qui a groovyPost, spingiamo costantemente l'autenticazione in due passaggi per proteggere i tuoi account online. Ho usato Autenticazione Gmail a 2 fattori da parecchio tempo e devo dire che mi fa sentire molto al sicuro. Per chi non lo utilizza, l'autenticazione in due passaggi significa che è necessario utilizzare la password per accedere e un altro codice univoco (generalmente inviato tramite SMS, telefonata o un'app come Google Authenticator). È vero, è un po 'doloroso, ma per me ne vale la pena. In realtà ho visto casi in cui è stato ostacolato un tentativo di hacking (ovvero, ho ricevuto messaggi a 2 fattori sul mio telefono quando non stavo cercando di accedere, il che significa che qualcuno ha inserito correttamente la mia password).

Quindi, l'altra settimana, mi ha scioccato quando ho sentito sul podcast Rispondi a tutti che un hacker aveva phishing con successo qualcuno usando la verifica Gmail in due passaggi. Questo era nell'episodio intitolato

Che tipo di idiota viene phishing? È un episodio eccezionale, quindi non te lo rovinerò dicendo chi era l '"idiota", ma ti dirò alcuni dei trucchi che hanno usato.

1. Cerca nomi di dominio simili

L'hacker aveva il permesso dei produttori dello show di provare a hackerare lo staff. Ma non avevano alcun accesso interno ai loro server. Ma il primo passo per raggiungere i loro obiettivi è stato lo spoofing dell'indirizzo email di un collega. Vedi, la persona la cui email hanno falsificato era:

[email protected]

L'indirizzo email utilizzato dal phisher era questo:

[email protected]

Sai dire la differenza? A seconda del carattere, potresti non aver notato che la parola "media" nel nome del dominio è effettivamente scritta r-n-e-d-i-a. La r e n sfumate insieme sembrano una m. Il dominio era legittimo, quindi non sarebbe stato raccolto da un filtro antispam.

2. Allegati convincenti e testo del corpo

La parte più difficile dell'email di phishing era che sembrava estremamente legittimo. Il più delle volte, puoi individuare un'e-mail ombreggiata a un miglio di distanza dai suoi personaggi strani e dall'inglese rotto. Ma questo phisher ha fatto finta di essere un produttore che inviava un pezzo di audio a una squadra per l'editing e l'approvazione. Insieme al convincente nome di dominio, sembrava molto credibile.

3. Pagina di accesso Gmail falsa in 2 passaggi

Questo è stato il difficile. Quindi, uno degli allegati inviati era un PDF in Google Documenti. O almeno così sembrava. Quando la vittima ha fatto clic sull'allegato, ha chiesto loro di accedere a Google Documenti, come a volte devi fare anche quando hai già effettuato l'accesso a Gmail (o almeno così sembra).

Ed ecco la parte intelligente.

Il phisher ha creato una pagina di accesso falsa che ha inviato a vero Richiesta di autenticazione a 2 fattori al vero server di Google, anche se la pagina di accesso era completamente falsa. Quindi, la vittima ha ricevuto un messaggio di testo come normale, quindi, quando richiesto, inseriscilo nella pagina di accesso falsa. Il phisher ha quindi utilizzato tali informazioni per accedere al proprio account Gmail.

Phishing.

Quindi, questo significa che l'autenticazione a 2 fattori è rotta?

Non sto dicendo che l'autenticazione in due passaggi non fa il suo lavoro. Mi sento ancora più sicuro e più sicuro con il fattore 2 abilitato e lo terrò in questo modo. Ma sentire questo episodio mi ha fatto capire che sono ancora vulnerabile. Quindi, considera questo un ammonimento. Non fidarti eccessivamente e concentrati sulle misure di sicurezza per proteggerti dall'immaginabile.

Oh, a proposito, il geniale hacker della storia è: @DanielBoteanu

Usi l'autenticazione in due passaggi? Quali altre misure di sicurezza usi?