Un Phisher hackeado la autenticación de dos factores de Gmail cómo lo hizo

Aquí, en groovyPost, estamos constantemente impulsando la autenticación de 2 pasos como una forma de proteger sus cuentas en línea. He estado usando la autenticación Gmail de 2 factores durante bastante tiempo y debo decir que me hace sentir muy segura. Para aquellos que no lo usan, la autenticación en dos pasos significa que tiene que usar su contraseña para iniciar sesión y otro código único (generalmente enviado por texto, llamada telefónica o una aplicación como Google Authenticator). Es cierto, es un poco doloroso, pero me parece que vale la pena. De hecho, he visto instancias en las que está bloqueado un intento de piratería (es decir, tengo mensajes de 2 factores en mi teléfono cuando no estaba intentando iniciar sesión, lo que significa que alguien ingresó mi contraseña correctamente).

Entonces, la otra semana, me sorprendió cuando escuché en el podcast Responder a todos que un pirata informático había robado con éxito a alguien que usaba la verificación de Gmail en dos pasos. Esto fue en el episodio titulado What Kind of Idiot Gets Phished? Es un gran episodio, así que no voy a estropearlo por decirte quién fue el "idiota", pero te contaré algunos de los trucos que utilizaron..

1. Se parecen nombres de dominio

El hacker tenía permiso de los productores del programa para intentar piratear al personal. Pero no tenían ningún acceso interno a sus servidores. Pero el primer paso para alcanzar sus objetivos fue falsificar la dirección de correo electrónico de un compañero de trabajo. Mira, la persona cuyo correo electrónico falsificaron fue:

[email protected]

La dirección de correo electrónico que utilizó el phisher fue esta:

[email protected]

¿Puedes decir la diferencia? Dependiendo de la fuente, es posible que no haya notado que la palabra "medios" en el nombre de dominio en realidad está escrita r-n-e-d-i-a. La r y la n juntos son como una m. El dominio era legítimo, por lo que no habría sido recogido por un filtro de spam.

2. Adjuntos convincentes y texto del cuerpo

La parte más complicada del correo electrónico de phishing fue que sonaba muy legítimo. La mayoría de las veces, puede detectar un correo electrónico sospechoso a una milla de distancia por sus personajes extraños y su inglés roto. Pero este phisher fingió ser un productor que enviaba una pieza de audio a un equipo para su edición y aprobación. Junto con el nombre de dominio convincente, parecía muy creíble.

3. Fake 2-Step Gmail Login Page

Este fue el complicado. Entonces, uno de los archivos adjuntos enviados fue un PDF en Google Docs. O eso parecía. Cuando la víctima hizo clic en el archivo adjunto, se le solicitó que iniciara sesión en Google Docs, como a veces tiene que hacer incluso cuando ya ha iniciado sesión en Gmail (o eso parece).

Y aquí está la parte inteligente..

El phisher creó una página de inicio de sesión falsa que envió un real Solicitud de autenticación de 2 factores al servidor real de Google, a pesar de que la página de inicio de sesión era completamente falsa. Entonces, la víctima recibió un mensaje de texto como de costumbre, y luego, cuando se le solicita, colóquelo en la página de inicio de sesión falsa. El phisher usó esa información para obtener acceso a su cuenta de Gmail.

Phishing.

Entonces, ¿esto significa que la autenticación de 2 factores está rota??

No estoy diciendo que la autenticación de 2 pasos no haga su trabajo. Todavía me siento más seguro y más seguro con 2 factores habilitados, y lo voy a mantener así. Pero escuchar este episodio me hizo darme cuenta de que todavía soy vulnerable. Entonces, considera esto como una advertencia. No se confíe demasiado y aplique medidas de seguridad para protegerse de lo inimaginable..

Oh, por cierto, el genio hacker de la historia es: @DanielBoteanu

¿Utiliza la autenticación de 2 pasos? ¿Qué otras medidas de seguridad usas??