Zero
Una nuova ondata di attacchi è di targeting Google e Yahoo account in modo da bypassare l’autenticazione a due fattori come compromesso, gli utenti di proteggere i servizi di posta elettronica, i ricercatori hanno messo in guardia.
Mercoledì, un nuovo rapporto pubblicato dalla non-profit di Amnesty International ci ha dato un assaggio del funzionamento interno di recenti campagne di phishing che utilizza una varietà di tecniche per infiltrarsi account utente in tutto il Medio Oriente e il Nord Africa.
All’interno del report, i ricercatori dicono che diverse sono le campagne in corso, probabilmente condotta dalla stessa minaccia di gruppo in ordine alla destinazione dei Difensori dei Diritti Umani).
La prima campagna coinvolge centinaia di Google e Yahoo account di essere presi di mira, con la conseguente “successo per la tangenziale di comuni forme di autenticazione a due fattori (2FA).”
In tutto il 2017 e il 2018, Amnesty International, è stato dato le copie delle e-mail sospette inviate a dei Difensori dei diritti umani e giornalisti in Medio Oriente e Nord Africa. Dopo alcune indagini, sembrava che molte delle vittime di una campagna di phishing origine da Emirati Arabi Uniti, Yemen, Egitto e Palestina.
In questo scenario, gli aggressori hanno inviato artigianale “avviso di protezione” messaggi con l’obiettivo generale di adescare le vittime di domini malevoli masquerading come legittimo siti web di proprietà di Google e Yahoo. Questi erano spesso ruotato per evitare arresti da parte dei cancellieri.
Tuttavia, ciò che rende questa campagna è il tentativo di combattere la 2FA, un ulteriore livello di sicurezza attuate per proteggere gli account online tramite codici di accesso inviate spesso collegati dispositivi mobili.
Il sito di phishing è stata progettata per ottenere le credenziali di un account così come il 2FA il codice necessario per accedere all’account. Una volta che i ricercatori hanno registrato in uno dei domini illeciti utilizzando un usa e getta indirizzo Gmail, sono stati avvisati che un 2FA codice era stato inviato — innescata dalla automatizzato regime.
Il numero di telefono utilizzato per creare l’account ha ricevuto un messaggio SMS. La pagina phishing richiesto il codice, e una volta di input, ha presentato la squadra con un modulo chiedendo loro di cambiare la loro password prima di reindirizzare loro legittimo Google pagina di login.
“In un ambiente completamente automatizzato moda, gli aggressori sono riusciti a fare la nostra password per effettuare l’accesso al nostro account, per ottenere da noi l’autenticazione a due fattori codice che viene inviato al nostro telefono, e alla fine ci portano a modificare la password del nostro account,” senza scopo di lucro, dice.
Tutto il sistema è automatizzato, il codice di verifica può essere utilizzato per compromettere un account prima di 2FA gettoni di scadenza.
L’attacco in questione ha lavorato esattamente allo stesso modo, quando applicato a un account Yahoo.
“Il panorama delle minacce in continua evoluzione, e ci siamo impegnati a evolvere con esso per aiutare a mantenere i nostri utenti sicura,” un portavoce di Yahoo ha detto. “Nel 2015, abbiamo lanciato Account Yahoo Chiave, che non utilizzano SMS, e incoraggiare gli utenti ad adottare questa forma di autenticazione”.
La seconda campagna ha preso una strada diversa e, in particolare, andando dopo di servizi di posta elettronica che di mercato se stessi come sicuro, come Tutanota e ProtonMail.
CNET: fattori di influenza russa prosperato su Instagram dopo la pressione su Facebook, Twitterter
I criminali informatici hanno sfruttato rara opportunità che, se colto, può comportare per campagne di phishing diventando molto più efficace-la registrazione di domini che hanno un aspetto molto simile per servizi legittimi.
In questo caso, gli hacker sono stati in grado di registrare il dominio tutanota.org — mentre il servizio legittimo è ospitato su tutanota.com — e creare una replica del reale servizio di posta elettronica.
Come gli utenti che si aspettano servizi online per il possesso di questi domini principali, essi possono essere più sensibili ai messaggi di phishing, chiedendo loro di visitare i collegamenti di ingresso e le loro credenziali, che poi possono essere raccolti.
“Questi siti falsi anche per il trasporto utilizzare la crittografia,” l’organizzazione delle note. “Questo consente il ben-riconosciuto lucchetto sul lato sinistro della barra degli indirizzi del browser, gli utenti che hanno corso degli anni, ha spesso insegnato a cercare quando si tenta di discernere tra legittimi e siti dannosi.”
TechRepublic: 5 più grande vulnerabilità di sicurezza del 2018
Gli utenti non vedere nulla di male in quanto una volta che le credenziali sono state immesse, un processo di login sul dominio che sarebbe iniziato.
Il sito web apparente legittimità led Amnesty International informare Tutanota, che ha richiesto un takedown del sito web di phishing.
ProtonMail è stato anche un obiettivo tramite il phishing domain protonemail.ch, che ha aggiunto un ulteriore “e” che può essere facilmente perso da vittime. Questo dominio è stato chiuso da tempo.
Vedi anche: Rimuovere se stessi da internet e cancellare la tua presenza online
Amnesty International afferma che la minaccia attori responsabili probabilmente provengono da paesi del Golfo, e sono potenzialmente mirata migliaia di Difensori, i giornalisti, gli attori politici e gli altri soggetti di interesse attraverso il phishing.
“Presi insieme, questi campagne sono un promemoria che il phishing è un pressante minaccia e la consapevolezza che più chiarezza e più adeguate contromisure deve essere reso disponibile per i difensori dei diritti umani,” il non-profit, ha detto.
ZDNet ha raggiunto fuori a Google e ProtonMail e aggiornerà se sentiamo di ritorno.
Precedente e relativa copertura
Questo business, e-mail truffa Trojan si diffonde attraverso Google Cloud storageHackers hanno guadagnato $1,7 milioni, così lontano da trading di dati rubati da NOI gov pagamento portalsFacebook difende dando giganti della tecnologia a disposizione i dati utente
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0