Хакери користе пхисхинг е-пошту за прикупљање двофакторских Гмаил кодова

Уобичајена мудрост каже да ће додавање двофакторске потврде идентитета (2ФА) заштитити ваше рачуне од већине превара, али нови талас софистицираних аутоматизованих напада подсећа нас да 2ФА није непогрешива. Као и код свих безбедносних мера, она је сигурна колико и најслабија карика - људска. Нова пхисхинг кампања вара људе да их предају детаљи о рачуну и њихови 2ФА жетони .



Извештај долази од Амнести Интернатионал-а, који обично не објављује вести о цибер-безбедности. У овом случају, Амнести има удјела у стварима, јер су напади углавном усмјерени на активисте и новинаре са Блиског истока и сјеверне Африке. Као што Амнести објашњава, у току је неколико различитих пхисхинг кампања које су вероватно повезане.

У најсофистициранијој кампањи нападачи су гађали стотине Иахоо и Гоогле налога које су активисти користили. Циљ је заобићи двофакторску заштиту и добити приступ налогу. Испитујући сумњиве имејлове које су активисти означили у 2017. и 2018. години, Амнести је пронашла везе за које се тврди да су безбедносна упозорења. Међутим, они преусмеравају на лажну страницу која садржи податке о налогу. То није јединствено, али следећа фаза га појачава.



Након што би мета унела корисничко име и лозинку, злонамерне локације би се даљински пријавиле на налог. Затим је затражио код путем СМС-а ако је на рачуну омогућен двофактор. Лажна веб локација је тражила код, што не изгледа необично - морали бисте да унесете 2ФА код током уобичајене пријаве. Међутим, злонамерна веб локација је тај код користила за даљинску пријаву на налог пре истека токена. Корисник ће бити затражен да промени лозинку, коју ће нападач сачувати за каснију употребу.

Лажна Гмаил страница за пријаву која захтева 2ФА код.



Друга и трећа кампања користиле су сличне тактике, али су се фокусирале на кориснике шифрованих услуга е-поште Протонмаил и Тутанота. У оба случаја нападачи су регистровали наизглед аутентичне домене са лажним страницама за пријаву. Ови домени су у међувремену угашени.

Амнести Интернатионал верује да државе залива стоје иза пхисхинг кампања, надајући се да ће прикупити информације о дисидентима и демонстрантима у њиховим земљама. Нека ово буде подсетник да двофакторска аутентификација није сребрни метак. И даље морате бити опрезни у вези са е-поштом са везама до спољних страница. Вредности свог налога треба да уносите само на веб локацијама за које сте потврдили да су стварна ствар.

Copyright © Сва Права Задржана | 2007es.com