Tämä Chromen tietojenkalastelupaketti on helvetin pelottava
Ihmisten huijaaminen luovuttamaan kirjautumistietonsa ei ole koskaan ollut helpompaa. Kuten uudessa tietojenkalastelutyökalupaketissa näkyy, Single Sign-On (SSO) -ponnahdusikkunoita on uskomattoman helppo huijata Chromessa, eikä kirjautumiskentän URL-osoite välttämättä kerro, onko sivusto todella aito.
Tiedätkö, kuinka joillakin verkkosivustoilla voit kirjautua sisään Google-, Apple-, Facebook- tai Amazon-tililläsi? Se on SSO-kirjautuminen – se säästää arvokasta aikaa, koska se vähentää käyttäjänimien ja salasanojen määrää, jotka sinun on muistettava.
Tässä on ongelma; hakkerit voivat kopioida nämä SSO-ikkunat täydellisesti Chromessa, jopa URL-osoitteeseen saakka. Tietoturvatutkijan dr.d0x :n uusi tietojenkalastelupaketti sisältää valmiin mallin, jonka avulla aloittelevat hakkerit tai valkohattu voivat rakentaa nopeasti vakuuttavan SSO-ponnahdusikkunan. (Muut mallit saattavat jo leijua hakkerointipiireissä.)
Hakkerit, jotka käyttävät näitä väärennettyjä SSO-ikkunoita, kiinnittävät ne kaikenlaisiin verkkosivustoihin. Hakkeri voi lähettää sinulle sähköpostin esimerkiksi Dropbox-tilistäsi ja pyytää sinua vierailemaan tietyllä linkillä. Tämä linkki voi ohjata väärennetylle Dropbox-verkkosivulle, jossa on SSO-kirjautumisvaihtoehdot Googlelle, Applelle ja Facebookille. Hakkeri kerää kaikki tiedot, jotka syötät näihin vääriin SSO-ruutuihin, kuten Google-kirjautumistunnuksesi.
Tietysti piraattivideosivustot (ja muut "ilmaista" tavaraa tarjoavat sivustot) voivat olla yleisin kohde näille huijauksille SSO-ikkunoilla. Hakkeri voi rakentaa piraattivideosivuston, joka vaatii esimerkiksi SSO-kirjautumisen ja pakottaa ihmiset tehokkaasti käsiksi. Google- tai Facebook-tunnistetietojensa kautta.
Selvennykseksi totean, että dr.d0x ei keksi kertakirjautumista tai selaimen sisäisen tietojenkalastelun hyväksikäyttöä. Hakkerit alkoivat huijata SSO-kirjautumisikkunoita useita vuosia sitten. Tämä tietojenkalastelusarja näyttää yksinkertaisesti, kuinka tällaiset hyväksikäytöt toimivat. Lisäksi yritykset voivat käyttää tätä sarjaa testatakseen työntekijöidensä kykyä havaita tietojenkalastelua.
Tietojenkalasteluhyökkäyksen välttäminen voi olla vaikeaa. Suosittelen, että aloitat asentamalla salasanan hallinnan, joka voi usein havaita tietojenkalasteluyritykset ja auttaa sinua käyttämään yksilöllisiä kirjautumistietoja jokaiselle verkkosivustolle (mikä vähentää onnistuneen tietojenkalasteluhyökkäyksen aiheuttamia vahinkoja). Sinun tulee myös välttää linkkien avaamista sähköposteissa tai tekstiviesteissä, vaikka ne näyttäisivät vakavilta tai laillisilta.
Lähde: mr.d0x BleepingComputerin kautta