Bir Kimlik Avcısı Gmail'in İki Faktörlü Kimlik Doğrulamasını Saldırdı

fişten

TarafındanJack Busch

Son Güncelleme Tarihi:18 Kasım 2019

Burada groovyPost'ta, çevrimiçi hesaplarınızı güvence altına almanın bir yolu olarak sürekli olarak 2 adımlı kimlik doğrulamasını uyguluyoruz. Kullanıyorum 2 faktörlü Gmail kimlik doğrulaması uzunca bir süredir söylemeliyim ki bu beni çok güvende hissettiriyor. Kullanmayanlar için, 2 adımlı kimlik doğrulaması, giriş yapmak için şifrenizi ve başka bir benzersiz kodu (genellikle metin, telefon görüşmesi veya benzeri bir uygulama yoluyla gönderilen) kullanmanız gerektiği anlamına gelir. Google Şifrematik). Doğru, biraz acı var, ama bana değer. Aslında bir bilgisayar korsanlığı girişimi uyandırdığı durumlar gördüm (yani, giriş yapmaya çalışmadığım sırada telefonumda 2 faktörlü metinler var, bu da birinin şifremi doğru girdiği anlamına geliyor).

Geçen hafta, Tümünü Yanıtla podcast'inde bir bilgisayar korsanının 2 adımlı Gmail doğrulaması kullanarak birine kimlik avı yaptığını duyduğumda şok oldum. Bu, şu bölümdeki başlıktaydı:

Ne Tür Bir Idiot Kimlik Avı Yapıyor? Harika bir bölüm, bu yüzden “aptal” ın kim olduğunu söyleyerek senin için şımartmayacağım, ama kullandıkları hilelerden bazılarını anlatacağım.

1. Benzer alan adlarına bakın

Bilgisayar korsanı, gösterinin yapımcılarından personeli hacklemeye çalışmak için izin aldı. Ancak sunucularına içeriden erişimi yoktu. Ancak hedeflerini açmanın ilk adımı bir iş arkadaşınızın e-posta adresini taklit etmekti. E-postalarını taklit ettikleri kişi:

[email protected]

Kimlik avının kullandığı e-posta adresi şuydu:

[email protected]

Farkı söyleyebilir misin? Yazı tipine bağlı olarak, alan adındaki “medya” sözcüğünün aslında r-n-e-d-i-a yazıldığını fark etmemiş olabilirsiniz. Birlikte r ve n bir m gibi görünür. Alan meşru olduğundan, spam filtresi tarafından ele geçirilmezdi.

2. İkna Eden Ekler ve Gövde Metni

Kimlik avı e-postasının en zor yanı, son derece yasal görünmesiydi. Çoğu zaman, garip karakterleri ve kırık İngilizcesi ile bir mil uzakta gölgeli bir e-posta tespit edebilirsiniz. Ancak bu kimlik avı, düzenleme ve onay için bir ekibe ses gönderen bir yapımcı gibi davrandı. İkna edici alan adıyla birleşince çok inandırıcı görünüyordu.

3. Sahte 2 Adımlı Gmail Giriş Sayfası

Zor olan buydu. Dolayısıyla, gönderilen eklerden biri Google Dokümanlar'daki bir PDF idi. Ya da öyle görünüyordu. Mağdur eki tıkladığında, Google'a zaten giriş yapmış olsanız bile (veya öyle görünüyorsa) yapmak zorunda olduğunuz için Google Dokümanlar'a giriş yapmalarını istedi.

Ve işte akıllı kısım.

Kimlik avı sahte bir giriş sayfası oluşturdu. gerçek Giriş sayfası tamamen sahte olmasına rağmen Google’ın gerçek sunucusuna 2 faktörlü kimlik doğrulama isteği. Böylece, kurban normal gibi bir kısa mesaj aldı ve istendiğinde sahte giriş sayfasına koyun. Kimlik avı daha sonra bu bilgileri Gmail hesaplarına erişmek için kullandı.

Phished.

Peki, bu 2 faktörlü kimlik doğrulamanın bozulduğu anlamına mı geliyor?

2 adımlı kimlik doğrulamasının işini yapmadığını söylemiyorum. 2 faktörlü etkinken hala daha güvende ve daha güvende hissediyorum ve bu şekilde devam edeceğim. Ama bu bölümü duymak hâlâ savunmasız olduğumu fark etmemi sağladı. Bu yüzden, bunu uyarıcı bir hikaye olarak düşünün. Kendine fazla güvenmeyin ve kendinizi hayal edilemezlerden korumak için güvenlik önlemlerini katmanlayın.

Oh, bu arada, hikayedeki dahi hacker: @DanielBoteanu

2 adımlı kimlik doğrulaması kullanıyor musunuz? Başka hangi güvenlik önlemlerini kullanıyorsunuz?