haker na tle mapy świata z zerami i jedynkami

Dziennikarze, politycy i działacze praw człowieka na celowniku hakerów

Weryfikacja dwuetapowa to za mało.

Według Amnesty International przestępcy, pochodzący prawdopodobnie z Bliskiego Wschodu, tworzą strony internetowe do złudzenia przypominające Google i Yahoo. Za cel ataku obierani są dziennikarze, aktywiści działający na rzecz praw człowieka i politycy. Według AI setki takich osób otrzymały w ostatnim roku e-maile, których autorzy podszywają się pod operatorów poczty elektronicznej. Co więcej, przestępcy wyłudzają nie tylko hasła, ale także tokeny potrzebne do weryfikacji dwuskładnikowej.

Przestępcy wyłudzają nie tylko hasła, ale także tokeny do weryfikacji dwuetapowej (graf. Amnesty International)

Socjotechnika od lat pozostaje najskuteczniejszą techniką hakerską. Nie trzeba wyrafinowanych zdolności matematycznych ani programistycznych, aby uzyskać nieuprawniony dostęp do cudzych danych. Wystarczy podstęp, fałszywa strona internetowa imitująca na przykład stronę banku albo usługi pocztowej, a użytkownik sam jak na tacy poda swoje dane logowania. Przestępcy biorą na cel nie tylko największe serwisy takie jak Google i Yahoo. Prawdopodobnie ci sami hakerzy próbują wyłudzać hasła użytkowników serwisów ProtonMail i Tutanota. Przez wiele osób są one uważane za bezpieczne, jednak żadna technologia ani szyfrowanie nie jest w stanie wyeliminować najsłabszego elementu, czyli człowieka.

Do ataków używane są strony z domenami podobnymi do tych, pod które podszywają się hakerzy (graf. Amnesty International)

To nie pierwszy opisany przypadek, kiedy hakerzy przełamali weryfikację dwuskładnikową. Według raportu amerykańskiej National Security Agency Rosjanie w 2016 roku w podobny sposób w trakcie amerykańskiej kampanii prezydenckiej wyłudzali dane do logowania w Google i Yahoo. Z kolei podczas listopadowej awarii Google, która okazała się atakiem hakerskim, nasi czytelnicy informowali o przejęciach ich kont Gmail i próbach wyłudzenia danych do logowania. | CHIP