[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

O nouă campanie de phishing automată sparge autentificarea în doi pași

Un grup de hackeri au lansat o campanie de phishing automată care sparge securitatea oferită de autentificarea în doi pași.

Protejarea contului cu ajutorul autentificării în doi pași este bună, dar nu înseamnă că fiecare metodă este la fel de sigură. Trimiterea codului prin SMS, spre exemplu, a fost subminată în ultima vreme de diverse atacuri de tipul man-in-the-middle și man-in-the-browser, precum și fraude de înlocuire a cartelei SIM prin păcălirea furnizorilor de telefonie, scrie nakedsecurity.sophos.com.

Cercetătorii Certfa Lab au descoperit, săptămâna trecută, o campanie recentă a grupului iranian Charming Kitten, care reprezintă cea mai recentă avertizare asupra autentificării prin trimiterea de coduri prin SMS.

Dovezile Certfa vin de la serverele folosite de atacatori. Acestea conțineau 77 de adrese de Yahoo și Gmail, unele dintre ele fiind compromise cu succes chiar dacă foloseau autentificarea în doi pași prin SMS.

Securizarea conturilor online cu ajutorul autentificării în doi pași poate fi un mod eficient de a proteja împotriva hackerilor. Dar sistemul nu este perfect. Un grup misterios de hackeri au găsit o modalitate de a afecta această metodă de protecție într-o încercare de phishing care vizează mai mult de 1.000 de persoane, conform organizației Amnesty International pentru drepturile omului, scrie mashable.com.

Amnesty International a publicat recent un raport care documentează atacurile de phishing care țintesc jurnaliști și activiști din Orientul Mijlociu și Africa de Nord prin intermediul unor pagini de e-mail sau logare false. Scopul acestor atacuri este de a păcăli victimele să ofere datele de acces folosite pentru conturile de Google și Yahoo, chiar și autentificarea în doi pași este implementată. Problema este până unde merg hackerii pentru a submina măsurile de securitate folosite de către victime.

Gruparea de hackeri trimite alerte de securitate false, dar convingătoare, care par a veni de la Google sau Yahoo.

Alertele susțin că contul ar putea fi compromis și oferă un link către o pagină care seamănă cu cea oficială pentru a iniția resetarea parolei. Motivul pentru care primesc e-mail-ul este unul legitim, dar pagina de logare este una falsă. Hackerii încearcă să afle nu doar parola ci și codul de autentificare în doi pași.

În urma investigațiilor, Amnesty International a descoperit și cum era realizat atacul. Hackerii se foloseau de instrumente de testare web pentru a automatiza procesul. Sistemul lansa Chrome pentru a introduce automat datele de logare introduse de victimă către serviciul țintă, inclusiv codul de autentificare în doi pași. Automatizarea procesului este importantă deoarece permite hackerilor să introducă codul înainte ca acesta să expire.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019