Οι χάκερ χρησιμοποιούν ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' (Phishing) για να συλλέγουν κωδικούς Gmail δύο παραγόντων

Η συμβατική σοφία λέει ότι η προσθήκη ελέγχου ταυτότητας δύο παραγόντων (2FA) θα διατηρήσει τους λογαριασμούς σας ασφαλείς από τις περισσότερες απάτες ηλεκτρονικού ψαρέματος, αλλά ένα νέο κύμα εξελιγμένων αυτοματοποιημένων επιθέσεων μας υπενθυμίζει ότι το 2FA δεν είναι αλάνθαστο. Όπως με όλα τα μέτρα ασφαλείας, είναι εξίσου ασφαλές με τον πιο αδύναμο κρίκο - τον ανθρώπινο. Η νέα καμπάνια ηλεκτρονικού ψαρέματος ξεγελά τους ανθρώπους να παραδώσουν τη δική τους λεπτομέρειες λογαριασμού και τα διακριτικά τους 2FA.

Η έκθεση προέρχεται από τη Διεθνή Αμνηστία, η οποία συνήθως δεν δημοσιοποιεί νέα σχετικά με την ασφάλεια στον κυβερνοχώρο. Σε αυτήν την περίπτωση, η Αμνηστία έχει μερίδιο στα πράγματα, επειδή οι επιθέσεις στοχεύουν κυρίως ακτιβιστές και δημοσιογράφους στη Μέση Ανατολή και τη Βόρεια Αφρική. Όπως εξηγεί η Αμνηστία, υπάρχουν πολλές ξεχωριστές εκστρατείες ηλεκτρονικού ψαρέματος (phishing) σε εξέλιξη που πιθανότατα συνδέονται.



Στην πιο εξελιγμένη καμπάνια, οι επιτιθέμενοι έχουν στοχεύσει εκατοντάδες λογαριασμούς Yahoo και Google που χρησιμοποιούνται από ακτιβιστές. Ο στόχος είναι να παρακάμψετε τις προστασίες δύο παραγόντων και να αποκτήσετε πρόσβαση στον λογαριασμό. Εξετάζοντας τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που επισημάνθηκαν από ακτιβιστές το 2017 και το 2018, η Αμνηστία βρήκε συνδέσμους που ισχυρίζονται ότι είναι ειδοποιήσεις ασφαλείας. Ωστόσο, ανακατευθύνουν σε μια ψεύτικη σελίδα που συλλέγει λεπτομέρειες λογαριασμού. Αυτό δεν είναι μοναδικό, αλλά η επόμενη φάση το ανεβάζει.



Αφού ο στόχος εισαγάγει ένα όνομα χρήστη και έναν κωδικό πρόσβασης, οι κακόβουλοι ιστότοποι θα συνδεθούν εξ αποστάσεως στον λογαριασμό. Στη συνέχεια ζήτησε έναν κωδικό μέσω SMS εάν ο λογαριασμός είχε ενεργοποιημένο δύο παραγόντων. Ο ψεύτικος ιστότοπος ζήτησε τον κωδικό, ο οποίος δεν θα ήταν ασυνήθιστος - θα πρέπει να βάλετε έναν κωδικό 2FA κατά τη διάρκεια μιας κανονικής σύνδεσης. Ωστόσο, ο κακόβουλος ιστότοπος χρησιμοποίησε αυτόν τον κωδικό για να συνδεθεί εξ αποστάσεως στον λογαριασμό πριν από τη λήξη του διακριτικού. Θα ζητηθεί από τον χρήστη να αλλάξει τον κωδικό πρόσβασής του, τον οποίο ο επιτιθέμενος θα έσωζε στη συνέχεια για μελλοντική χρήση.

Μια ψεύτικη σελίδα σύνδεσης Gmail που ζητά τον κωδικό 2FA.



Η δεύτερη και η τρίτη καμπάνια χρησιμοποίησαν παρόμοιες τακτικές αλλά επικεντρώθηκαν στους χρήστες των κρυπτογραφημένων υπηρεσιών email Protonmail και Tutanota. Και στις δύο περιπτώσεις, οι εισβολείς κατέγραψαν φαινομενικά αυθεντικούς τομείς με ψεύτικες σελίδες σύνδεσης. Αυτοί οι τομείς έκτοτε έκλεισαν.

Η Διεθνής Αμνηστία πιστεύει ότι τα κράτη του Κόλπου βρίσκονται πίσω από τις εκστρατείες ηλεκτρονικού ψαρέματος, ελπίζοντας να συγκεντρώσουν πληροφορίες για διαφωνούντες και διαδηλωτές στις χώρες τους. Ας θυμηθούμε ότι ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι ασημένια κουκκίδα. Πρέπει ακόμη να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους προς εξωτερικές σελίδες. Θα πρέπει να εισαγάγετε μόνο τα διαπιστευτήρια του λογαριασμού σας σε ιστότοπους που έχετε επιβεβαιώσει ότι είναι η πραγματική προσφορά.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com