HomeStiriSecuritate ITO nouă campanie de phishing automată sparge autentificarea în doi pași
e-mail-urile-uneia-dintre-cele-mai-mari-firme-de-contabilitate-si-consultanta-financiara-compromise-de-hackeri

O nouă campanie de phishing automată sparge autentificarea în doi pași

e-mail-urile-uneia-dintre-cele-mai-mari-firme-de-contabilitate-si-consultanta-financiara-compromise-de-hackeriUn grup de hackeri au lansat o campanie de phishing automată care sparge securitatea oferită de autentificarea în doi pași.

Protejarea contului cu ajutorul autentificării în doi pași este bună, dar nu înseamnă că fiecare metodă este la fel de sigură. Trimiterea codului prin SMS, spre exemplu, a fost subminată în ultima vreme de diverse atacuri de tipul man-in-the-middle și man-in-the-browser, precum și fraude de înlocuire a cartelei SIM prin păcălirea furnizorilor de telefonie, scrie nakedsecurity.sophos.com.

Cercetătorii Certfa Lab au descoperit, săptămâna trecută, o campanie recentă a grupului iranian Charming Kitten, care reprezintă cea mai recentă avertizare asupra autentificării prin trimiterea de coduri prin SMS.

Dovezile Certfa vin de la serverele folosite de atacatori. Acestea conțineau 77 de adrese de Yahoo și Gmail, unele dintre ele fiind compromise cu succes chiar dacă foloseau autentificarea în doi pași prin SMS.

Securizarea conturilor online cu ajutorul autentificării în doi pași poate fi un mod eficient de a proteja împotriva hackerilor. Dar sistemul nu este perfect. Un grup misterios de hackeri au găsit o modalitate de a afecta această metodă de protecție într-o încercare de phishing care vizează mai mult de 1.000 de persoane, conform organizației Amnesty International pentru drepturile omului, scrie mashable.com.

Amnesty International a publicat recent un raport care documentează atacurile de phishing care țintesc jurnaliști și activiști din Orientul Mijlociu și Africa de Nord prin intermediul unor pagini de e-mail sau logare false. Scopul acestor atacuri este de a păcăli victimele să ofere datele de acces folosite pentru conturile de Google și Yahoo, chiar și autentificarea în doi pași este implementată. Problema este până unde merg hackerii pentru a submina măsurile de securitate folosite de către victime.

Gruparea de hackeri trimite alerte de securitate false, dar convingătoare, care par a veni de la Google sau Yahoo.

Alertele susțin că contul ar putea fi compromis și oferă un link către o pagină care seamănă cu cea oficială pentru a iniția resetarea parolei. Motivul pentru care primesc e-mail-ul este unul legitim, dar pagina de logare este una falsă. Hackerii încearcă să afle nu doar parola ci și codul de autentificare în doi pași.

În urma investigațiilor, Amnesty International a descoperit și cum era realizat atacul. Hackerii se foloseau de instrumente de testare web pentru a automatiza procesul. Sistemul lansa Chrome pentru a introduce automat datele de logare introduse de victimă către serviciul țintă, inclusiv codul de autentificare în doi pași. Automatizarea procesului este importantă deoarece permite hackerilor să introducă codul înainte ca acesta să expire.

Share With: