Phisher meretas Otentikasi Dua Faktor Gmail

dicabut

OlehJack Busch

Terakhir diperbarui saat18 November 2019

Di sini, di groovyPost, kami terus mendorong otentikasi 2 langkah sebagai cara untuk mengamankan akun online Anda. Saya sudah menggunakan Otentikasi 2-faktor Gmail untuk beberapa waktu dan harus saya katakan, itu membuat saya merasa sangat aman. Bagi mereka yang tidak menggunakannya, otentikasi 2 langkah berarti Anda harus menggunakan kata sandi untuk masuk dan satu kode unik lainnya (biasanya dikirim melalui teks, panggilan telepon, atau aplikasi seperti Google Authenticator). Benar, ini agak menyebalkan, tapi itu terasa berharga bagi saya. Saya benar-benar telah melihat contoh di mana ia menghalangi upaya peretasan (yaitu, saya mendapat teks 2-faktor di ponsel saya ketika saya tidak mencoba masuk, yang berarti seseorang memasukkan kata sandi saya dengan benar).

Jadi, minggu yang lalu, saya terkejut ketika saya mendengar di podcast Balas Semua bahwa seorang peretas berhasil menipu seseorang menggunakan verifikasi Gmail 2 langkah. Ini dalam episode yang berjudul

Idiot macam apa yang dipalsukan? Ini adalah episode yang hebat, jadi saya tidak akan merusaknya untuk Anda dengan memberi tahu siapa "idiot" itu, tetapi saya akan memberi tahu Anda beberapa trik yang mereka gunakan.

1. Lihat nama domain yang sama

Peretas mendapat izin dari produser acara untuk mencoba meretas staf. Tetapi mereka tidak memiliki akses orang dalam ke server mereka. Tetapi langkah pertama untuk memasang target mereka adalah memalsukan alamat email rekan kerja. Lihat, orang yang emailnya mereka spoof adalah:

[email protected]

Alamat email yang digunakan phisher adalah ini:

[email protected]

Bisakah Anda membedakannya? Bergantung pada font, Anda mungkin tidak memperhatikan bahwa kata "media" dalam nama domain sebenarnya dieja r-n-e-d-i-a. R dan n bersama-sama terlihat seperti huruf m. Domain itu sah, jadi itu tidak akan diambil oleh filter spam.

2. Lampiran dan Teks Tubuh yang Meyakinkan

Bagian paling sulit dari email phishing adalah suaranya terdengar sangat sah. Sebagian besar waktu, Anda dapat melihat email teduh dari satu mil jauhnya dengan karakter aneh dan bahasa Inggris yang rusak. Tapi phisher ini berpura-pura menjadi produser mengirimkan sepotong audio ke tim untuk diedit dan disetujui. Ditambah dengan nama domain yang meyakinkan, sepertinya sangat bisa dipercaya.

3. Halaman Masuk Gmail 2 Langkah Palsu

Ini yang sulit. Jadi, salah satu lampiran yang dikirim adalah PDF di Google Documents. Atau begitulah tampaknya. Ketika korban mengeklik lampiran, itu meminta mereka untuk masuk ke Google Documents, seperti yang terkadang harus Anda lakukan bahkan ketika Anda sudah masuk ke Gmail (atau begitulah tampaknya).

Dan inilah bagian yang pintar.

Phisher membuat halaman login palsu yang mengirim a nyata Permintaan otentikasi 2-faktor ke server Google yang sebenarnya, meskipun halaman masuk sepenuhnya palsu. Jadi, korban mendapat pesan teks seperti biasa, dan ketika diminta, masukkan ke halaman login palsu. Phisher kemudian menggunakan info itu untuk mendapatkan akses ke akun Gmail mereka.

Phished.

Jadi, apakah ini berarti otentikasi 2-faktor rusak?

Saya tidak mengatakan bahwa otentikasi 2 langkah tidak melakukan tugasnya. Saya masih merasa lebih aman dan lebih aman dengan 2-faktor yang diaktifkan, dan saya akan tetap seperti itu. Tetapi mendengarkan episode ini membuat saya sadar bahwa saya masih rentan. Jadi, pertimbangkan ini sebagai kisah peringatan. Jangan terlalu percaya diri, dan lindungi tindakan keamanan untuk melindungi diri Anda dari yang tak terbayangkan.

Oh, omong-omong, peretas jenius dari cerita itu adalah: @DanielBoteanu

Apakah Anda menggunakan otentikasi 2 langkah? Apa langkah-langkah keamanan lain yang Anda gunakan?