Startseite » unplugged » Ein Phisher hat die Zwei-Faktor-Authentifizierung von Google Mail gehackt - so hat er es gemacht

    Ein Phisher hat die Zwei-Faktor-Authentifizierung von Google Mail gehackt - so hat er es gemacht

    Hier bei groovyPost setzen wir die Authentifizierung in zwei Schritten fort, um Ihre Online-Konten abzusichern. Ich benutze schon seit einiger Zeit die 2-Faktor-Authentifizierung für Gmail und ich muss sagen, ich fühle mich sehr sicher. Für diejenigen, die es nicht verwenden, bedeutet die 2-Schritt-Authentifizierung, dass Sie sich mit Ihrem Kennwort und einem anderen eindeutigen Code anmelden müssen (normalerweise per Text, Anruf oder einer App wie Google Authenticator). Es ist zwar ein bisschen schmerzhaft, aber es fühlt sich für mich wert an. Ich habe tatsächlich Fälle gesehen, in denen ein Hacking-Versuch verhindert wurde (das heißt, ich habe 2-Faktor-Texte auf meinem Telefon erhalten, als ich mich nicht anmelden wollte, was bedeutet, dass jemand mein Passwort richtig eingegeben hat)..

    In der anderen Woche hat es mich schockiert, als ich im Podcast "Antworten" hörte, dass ein Hacker jemanden mit der Bestätigung in zwei Schritten von Google Mail ausgehakt hatte. Dies war in der Episode mit dem Titel What Kind of Idiot Phishing? Es ist eine großartige Episode, also werde ich es Ihnen nicht verderben, indem ich Ihnen erzähle, wer der „Idiot“ war, aber ich werde Ihnen einige der Tricks erzählen, die sie verwendet haben.

    1. Sehen Sie sich Domainnamen an

    Der Hacker hatte von den Produzenten der Show die Erlaubnis, das Personal zu hacken. Sie hatten jedoch keinen Insider-Zugriff auf ihre Server. Aber der erste Schritt, um ihre Ziele zu erreichen, war das Fälschen der E-Mail-Adresse eines Kollegen. Die Person, deren E-Mail sie gefälscht hat, war:

    phia@gimletmedia.com

    Die vom Phisher verwendete E-Mail-Adresse lautete wie folgt:

    phia@gimletrnedia.com

    Kannst du den Unterschied erkennen? Je nach Schriftart haben Sie möglicherweise nicht bemerkt, dass das Wort „media“ im Domänennamen tatsächlich als r-n-e-d-i-a geschrieben wird. Die zusammengedrückten R und N sehen aus wie ein m. Die Domain war legitim, also wäre sie nicht von einem Spam-Filter aufgegriffen worden.

    2. Überzeugende Anhänge und Textkörper

    Der kniffligste Teil der Phishing-E-Mail war, dass es äußerst legitim klang. Die meiste Zeit können Sie eine schattige E-Mail aus einer Entfernung von einer Meile durch ihre komischen Zeichen und gebrochenes Englisch erkennen. Dieser Phisher gab jedoch vor, ein Produzent zu sein, der einem Team ein Stück Audio zur Bearbeitung und Genehmigung gab. Zusammen mit dem überzeugenden Domainnamen schien es sehr glaubwürdig.

    3. Gefälschte Anmeldeseite für Google Mail in zwei Schritten

    Dies war der knifflige. Eine der gesendeten Anhänge war also eine PDF-Datei in Google Docs. Zumindest schien es so. Wenn das Opfer auf den Anhang geklickt hat, wurde es aufgefordert, sich bei Google Text & Tabellen anzumelden, wie Sie es manchmal tun müssen, auch wenn Sie bereits in Google Mail angemeldet sind (oder so scheint es)..

    Und hier ist der clevere Teil.

    Der Phisher erstellte eine falsche Anmeldeseite, auf der a gesendet wurde echt 2-Faktor-Authentifizierungsanforderung an den echten Server von Google, obwohl die Anmeldeseite vollständig gefälscht war. Das Opfer bekam also wie üblich eine Kurzmitteilung, und wenn es dazu aufgefordert wird, legen Sie es auf die falsche Anmeldeseite. Der Phisher hat diese Informationen dann verwendet, um auf sein Google Mail-Konto zuzugreifen.

    Phished.

    Bedeutet dies, dass die 2-Faktor-Authentifizierung nicht funktioniert??

    Ich sage nicht, dass die 2-Schritt-Authentifizierung nicht ihre Aufgabe erfüllt. Ich fühle mich immer noch sicherer und sicherer, wenn der 2-Faktor aktiviert ist, und ich werde es auch so bleiben. Als ich diese Episode hörte, wurde mir klar, dass ich immer noch verwundbar bin. Betrachten Sie dies also als Warnung. Machen Sie sich nicht zu selbstsicher und achten Sie auf die Sicherheitsmaßnahmen, um sich vor dem Unvorstellbaren zu schützen.

    Übrigens, der geniale Hacker aus der Geschichte lautet: @DanielBoteanu

    Verwenden Sie die Authentifizierung in zwei Schritten? Welche anderen Sicherheitsmaßnahmen wenden Sie an??

    Ein Remake von Prince of Persia 2 ging zu iOS
    Ein erforderliches Gerät ist nicht angeschlossen oder es kann nicht darauf zugegriffen werden
    Ein Patent pro Tag hält Ihre Konkurrenten in Bay!
    Nächster Artikel
    Eine reale Welt Zurück zur Schule Checkliste für College-gebundene Computer
    Vorheriger Artikel
    Ein Blick in die Fulfillment-Center von Amazon - Freitagsspaß!