Ein Phisher hat die Zwei-Faktor-Authentifizierung von Google Mail gehackt

nicht angeschlossen

DurchJack Busch

Zuletzt aktualisiert am18. November 2019

Hier bei groovyPost bemühen wir uns ständig um eine zweistufige Authentifizierung, um Ihre Online-Konten zu sichern. Ich habe verwendet 2-Faktor-Google Mail-Authentifizierung Ich muss sagen, dass ich mich seit einiger Zeit sehr sicher fühle. Für diejenigen, die es nicht verwenden, bedeutet die zweistufige Authentifizierung, dass Sie Ihr Passwort verwenden müssen, um sich anzumelden, und einen weiteren eindeutigen Code (normalerweise per Text, Telefonanruf oder über eine App wie diese gesendet) Google Authenticator). Es ist zwar ein bisschen schmerzhaft, aber es fühlt sich für mich wert an. Ich habe tatsächlich Fälle gesehen, in denen ein Hacking-Versuch verhindert wurde (das heißt, ich habe 2-Faktor-Texte auf meinem Telefon, als ich mich nicht anmelden wollte, was bedeutet, dass jemand mein Passwort korrekt eingegeben hat).

In der letzten Woche war ich schockiert, als ich im Podcast "Allen antworten" hörte, dass ein Hacker jemanden mithilfe der zweistufigen Google Mail-Überprüfung erfolgreich gefälscht hatte. Dies war in der Folge mit dem Titel Was für ein Idiot wird phishing? Es ist eine großartige Folge, also werde ich sie dir nicht verderben, indem ich erzähle, wer der "Idiot" war, aber ich werde dir einige der Tricks erzählen, die sie angewendet haben.

1. Domain-Namen gleich aussehen

Der Hacker hatte die Erlaubnis der Produzenten der Show, zu versuchen, das Personal zu hacken. Sie hatten jedoch keinen Insiderzugriff auf ihre Server. Der erste Schritt, um ihre Ziele zu erreichen, bestand darin, die E-Mail-Adresse eines Kollegen zu fälschen. Die Person, deren E-Mail sie gefälscht haben, war:

[email protected]

Die vom Phisher verwendete E-Mail-Adresse lautete wie folgt:

[email protected]

Kannst du den Unterschied erkennen? Abhängig von der Schriftart haben Sie möglicherweise nicht bemerkt, dass das Wort „Medien“ im Domainnamen tatsächlich r-n-e-d-i-a geschrieben ist. Das zusammengeschmierte r und n sehen aus wie ein m. Die Domain war legitim und wurde daher nicht von einem Spam-Filter erfasst.

2. Überzeugende Anhänge und Körpertext

Der schwierigste Teil der Phishing-E-Mail war, dass sie äußerst legitim klang. Meistens können Sie eine zwielichtige E-Mail aus einer Entfernung von einer Meile anhand ihrer seltsamen Zeichen und ihres gebrochenen Englisch erkennen. Dieser Phisher gab jedoch vor, ein Produzent zu sein, der einem Team ein Stück Audio zur Bearbeitung und Genehmigung schickte. In Verbindung mit dem überzeugenden Domainnamen schien dies sehr glaubwürdig.

3. Gefälschte 2-Schritt-Google Mail-Anmeldeseite

Dies war die schwierige Frage. Einer der gesendeten Anhänge war also ein PDF in Google Text & Tabellen. Zumindest schien es so. Wenn das Opfer auf den Anhang geklickt hat, wurden sie aufgefordert, sich bei Google Text & Tabellen anzumelden, wie dies manchmal auch dann der Fall ist, wenn Sie bereits bei Google Mail angemeldet sind (oder so scheint es).

Und hier ist der clevere Teil.

Der Phisher hat eine gefälschte Anmeldeseite erstellt, die eine gesendet hat echt 2-Faktor-Authentifizierungsanforderung an den realen Server von Google, obwohl die Anmeldeseite vollständig gefälscht war. Das Opfer erhielt also wie gewohnt eine Textnachricht und legte sie dann, wenn es dazu aufgefordert wurde, auf die gefälschte Anmeldeseite. Der Phisher hat diese Informationen dann verwendet, um Zugriff auf sein Google Mail-Konto zu erhalten.

Phished.

Bedeutet dies also, dass die 2-Faktor-Authentifizierung unterbrochen ist?

Ich sage nicht, dass die 2-Schritt-Authentifizierung nicht funktioniert. Ich fühle mich immer noch sicherer und sicherer, wenn 2-Faktor aktiviert ist, und ich werde es auch so halten. Als ich diese Episode hörte, wurde mir klar, dass ich immer noch verletzlich bin. Betrachten Sie dies als eine warnende Geschichte. Seien Sie nicht zu selbstsicher und legen Sie die Sicherheitsmaßnahmen fest, um sich vor dem Unvorstellbaren zu schützen.

Oh, übrigens, der geniale Hacker aus der Geschichte ist: @ DanielBoteanu

Verwenden Sie die 2-Schritt-Authentifizierung? Welche anderen Sicherheitsmaßnahmen verwenden Sie?