Кристина Мозгалёва


 
Опубликовано: 6 июля 9:45
 830
 

Не подскажете, как пройти в Ваш аккаунт?

 
 

Вся наша жизнь в быстрых темпах, не заметно для каждого, переместилась, и продолжает интегрироваться дальше, в злосчастные сети Всемирной паутины. На каждом сайте с нас постоянно требуют какие-то “логины” и “пароли”. Этот процесс величаво называют “авторизация”, что уже своим названием предает некую законность. Согласитесь, звучит как “приватизация”, ”регистрация”, “национализация”. Да, авторизация - это возможность идентифицировать визитера сайта, отсеять спам-ботов, которые мешают жить, а также предоставить спектр своих услуг тем компаниям, которые данные сайты разработали. Поэтому теперь у каждого из нас огромное количество различных паролей, которые не укладываются все в голове, а требуют применение новых решений, например, журнал паролей. Таким образом, мы всё глубже и глубже тонем в интернет-сетях. Тогда следующий вопрос…Будем ли мы волноваться за безопасность наших данных? Ну, если это интернет-ресурс какого-нибудь магазина, то некритично, здесь скорее будет волновать репутация магазина, ибо знаем мы, что создать интернет-магазин может даже школьник. А вот если данные от систем онлайн-банкинга, социальной сети, где мы можем хранить много всего интересного…Тогда уже волнительно! Есть что терять! И ведь именно наши данные от этих ресурсов вызывают наибольший интерес мошенников. Не удивительно!

Про многие методы киберпреступников мы знаем. Нас не удивляет, когда они “взломного” характера, я называю их так, когда они имеют некую техническую базу, и часто пользователь здесь лишний элемент, который просто “стоит в сторонке” и ждет своей очереди. Куда удивительней и изощрённей получаются методы на основе социальной инженерии. Когда пользователя дергают за невидимые ниточки, и злоумышленник получает всю информацию “из первых уст”.

Недавняя новость о том, что хакеры придумали, как обойти двухфакторную аутентификацию Google не сказать, что впечатлила, но дала повод над чем стоит задуматься. А способ прост! Приведу текст спам-сообщения, а дальше Вы поймете всё сами.

«(Уведомление от Google™) Недавно мы обнаружили подозрительную попытку входа в ваш аккаунт jschnei4@gmail.com с IP-адреса 136.91.38.203 (Вакавилл, Калифорния). Если вы не пытались авторизоваться из этого места и хотите чтобы работа вашего аккаунта была временно приостановлена, пожалуйста, ответьте на это уведомление шестизначным кодом верификации, который вы получите в ближайшее время. Если попытку авторизации предпринимали вы, просто проигнорируйте данное предупреждение»

Изобретательно ведь, правда? И главным оружием здесь является грамотно и достоверно составленный текст сообщения, при прочтении которого, жертва сама отправит свои код. Да, это пока способ для старой доброй двухфакторной аутентификации: 1 –ая итерация - наш пароль, который мы делаем незамысловатым, сразу идут в голову: 12345678, 123123, qwerty, и так далее; 2 -ая итерация – одноразовый пароль, присланный на наш номер телефона. Но такая 2-х факторная модель используется практически для любого интернет - ресурса.

Изобретательно, находчиво, универсально… Внесите правки в тест сообщения, если это требуется, и вот Вам письмо не только для Google. И как с этим бороться? Бдительность пользователей, да и только. Именно поэтому социальная инженерия была и остается популярным орудием мошенников, которое не требует дополнительных затрат, но обладает не меньшей эффективностью по сравнению с другими средствами.

Берегите свои аккаунты, друзья! Помните, что кражу по интернет-каналам легче предотвратить, чем раскрыть!

Кристина Мозгалёва - Специалист «Лаборатории Цифровой Форензики»