Kuidas sotsiaalmeedia petturid ostavad aega, et varastada teie 2FA-koode

Andmepüügipettused, mis püüavad teid petta oma tõelist parooli võltsitud saidile sisestama, on eksisteerinud aastakümneid.

Nagu tavalised alasti turvalisuse lugejad teavad, võivad ettevaatusabinõud, nagu paroolihalduri kasutamine ja kahefaktorilise autentimise (2FA) sisselülitamine, aidata teid kaitsta andmepüügiõnnetuste eest, kuna:

• Paroolihaldurid seovad kasutajanimed ja paroolid kindlate veebilehtedega. Seetõttu on paroolihalduritel raske teid kogemata võltsveebisaitidele reeta, sest nad ei saa teie eest automaatselt midagi sisestada, kui nad puutuvad kokku veebisaidiga, mida nad pole kunagi varem näinud. Isegi kui võltssait on originaali piksliteta koopia, mille serveri nimi on piisavalt lähedane ja jääb inimsilmale peaaegu eristamatuks, ei lase paroolihaldur end petta, sest tavaliselt otsib see URL-i, kogu URL-i. ja ainult URL-i.
• Kui 2FA on sisse lülitatud, ei piisa tavaliselt sisselogimiseks ainult teie paroolist. 2FA-süsteemides kasutatavad koodid töötavad tavaliselt ainult üks kord, olenemata sellest, kas need saadetakse teie telefoni SMS-i teel, genereeritakse mobiilirakenduse abil või arvutatakse arvutist eraldi kaasas oleva turvalise riistvaradongli või võtmepuldi abil. Küberkurjategijale ei piisa enam ainult parooli teadmisest (või varastamisest, ostmisest või äraarvamisest), et "tõestada", et nad olete teie.

Kahjuks ei suuda need ettevaatusabinõud teid täielikult andmepüügirünnakute vastu immuniseerida ja küberkurjategijad saavad üha paremini petta süütuid kasutajaid, et nad annaksid sama rünnaku osana korraga üle nii oma paroolid kui ka 2FA-koodid...

…sellel hetkel püüavad kelmid kohe kasutada kombinatsiooni kasutajanimi + parool + ühekordne kood, mille nad just kätte said, lootuses piisavalt kiiresti sisse logida, et pääseda teie kontole, enne kui mõistate, et tegemist on andmepüügiga.

Veelgi hullem on see, et kelmid püüavad sageli luua seda, mida meile meeldib nimetada "pehmeks mahasõiduks", mis tähendab, et nad loovad oma andmepüügiretkele usutava visuaalse järelduse.

See jätab sageli mulje, nagu oleks parooli ja 2FA-koodi sisestamisega äsja "kinnitatud" tegevus (nt kaebuse vaidlustamine või tellimuse tühistamine) õigesti lõpule viidud ja seepärast pole teil vaja midagi teha.

Ründajad mitte ainult ei pääse teie kontole, vaid jätavad teid tundma ka kahtlustatavana ja tõenäoliselt ei jälgi, kas teie konto on tõesti kaaperdatud.

Lühike, kuid käänuline tee

Siin on hiljuti meile saadetud Facebooki pettus, mis üritab teid täpselt sellele teele juhtida, kusjuures igas etapis on erinev usutavus.

Petturid:

• Teeskle, et sinu enda Facebooki leht rikub Facebooki kasutustingimusi. Kelmid hoiatavad, et see võib teie konto sulgeda. Nagu teate, on Twitteris ja selle ümbruses praegu puhkev brouhaha muutnud sellised probleemid nagu konto kinnitamine, peatamine ja taastamine lärmakateks vaidlusteks. Selle tulemusena on sotsiaalmeedia kasutajad arusaadavalt mures oma kontode kaitsmise pärast üldiselt, olenemata sellest, kas nad tunnevad erilist muret Twitteri pärast või mitte:
  

• Meelitada teid päris lehele a facebook.com URL Konto on võlts, see on täielikult seadistatud selle konkreetse petukampaania jaoks, kuid teile saadetud meilis kuvatav link viib tõepoolest facebook.com, mistõttu on vähem tõenäoline, et see äratab teie või teie rämpspostifiltri kahtlusi. Kelmid on oma lehele pealkirja pannud Intellektuaalne omand (autoriõiguste kaebused on tänapäeval väga levinud) ja on kasutanud Facebooki emaettevõtte Meta ametlikku logo, et lisada legitiimsust:
  

  

• Esitage URL, mille kaudu Facebookiga ühendust võtta ja tühistamise edasi kaevata. Ülaltoodud URL ei lõpe numbritega facebook.com, kuid see algab tekstiga, mis muudab selle vormi isikupärastatud lingiks facebook-help-nnnnnn, kus kelmid väidavad, et numbrid nnnnnn on kordumatu identifikaator, mis tähistab teie konkreetset juhtumit:
  

  

• Koguge oma Facebooki kohaloleku kohta suures osas süütuid andmeid. Seal on isegi valikuline väli Lisainfo kus teid kutsutakse oma seisukohta vaidlema. (Vaata pilti ülal.)

Nüüd "tõesta" ennast

Siinkohal peate esitama tõendid selle kohta, et olete tõepoolest konto omanik, nii et kelmid ütlevad teile, et:

• Autentige oma parooliga. Saidil, kus viibite, on tekst facebook-help-nnnnnnn aadressiribal; see kasutab HTTPS-i (turvaline HTTP, st tabalukk kuvatakse); ja bränding muudab selle Facebooki enda lehtedega sarnaseks:
  

  

• Sisestage oma parooliga 2FA-kood. Siinne dialoog on väga sarnane Facebooki enda kasutatavale, sõnastus on kopeeritud otse Facebooki enda kasutajaliidest. Siin näete võltsdialoogi (ülal) ja tegelikku, mida Facebook ise kuvaks (all):
  

  

  

• Oodake kuni viis minutit, lootes, et kontoblokeering võidakse automaatselt eemaldada. Kelmid mängivad siin mõlemat otsa, kutsudes teid hästi üksi lahkuma, et mitte katkestada võimalikku kohest lahendust, ja soovitades teil olla valmis, kui soovite lisateavet:

Nagu näete, on tõenäoline tulemus igaühe jaoks, kes sellesse petusesse sattus, see, et nad annavad kelmidele terve viie minuti pikkuse akna, mille jooksul ründajad saavad proovida oma kontole sisse logida ja selle üle võtta.

JavaScript, mida kurjategijad kasutasid oma lõksu sattunud saidil, näib isegi sisaldavat sõnumit, mis võib käivituda, kui ohvri parool töötab õigesti, kuid nende esitatud 2FA-kood ei anna:

   Sisestatud sisselogimiskood ei ühti teie telefoni saadetud koodiga.
   Kontrollige numbrit ja proovige uuesti.

Kelmuse lõpp on võib-olla kõige vähem veenev osa, kuid sellegipoolest aitab see teid automaatselt petusaidilt eemale tõrjuda ja suunata teid tagasi kuhugi täiesti ehtsasse, nimelt Facebooki ametnikku. Abikeskus:

Mida teha?

Isegi kui te ei ole eriti tõsine sotsiaalmeedia kasutaja ja isegi kui te tegutsete varjunime all, mis ilmselgelt ja avalikult teie tegeliku identiteediga tagasi ei viita, on teie veebikontod küberkurjategijatele väärtuslikud kolmel peamisel põhjusel:

• Täielik juurdepääs teie sotsiaalmeedia kontodele võib anda kelmidele juurdepääsu teie profiili privaatsetele aspektidele. Ükskõik, kas nad müüvad seda teavet pimedas veebis või kuritarvitavad seda ise, võib selle kompromiss suurendada teie identiteedivarguse ohtu.
• Võimalus postitada oma kontode kaudu võimaldab kelmidel teie hea nime all valeinformatsiooni ja võltsuudiseid kaubelda. Kui te ei suuda näidata, et teie kontole murti sisse, võite end platvormilt välja visata, oma kontole juurdepääsuks lukustada või sattuda avalikesse raskustesse.
• Juurdepääs teie valitud kontaktidele tähendab, et kelmid võivad teie sõpru ja perekonda agressiivselt sihikule võtta. Teie enda kontaktid ei näe mitte ainult tõenäolisemalt teie kontolt tulevaid sõnumeid, vaid ka tõenäolisemalt vaatavad neid tõsiselt.

Lihtsamalt öeldes, lubades küberkurjategijad oma sotsiaalmeedia kontole, ei sea te lõppkokkuvõttes ohtu mitte ainult ennast, vaid ka oma sõpru ja perekonda ning isegi kõiki teisi platvormil viibijaid.

Mida teha?

Siin on kolm kiiret näpunäidet:

• NÕUANNE 1. Pidage meeles kasutatavate sotsiaalvõrgustike ametlikud leheküljed „Ava oma konto” ja „Kuidas tulla toime intellektuaalomandi väljakutsetega”. Nii ei pea te tulevikus tee leidmiseks lootma e-posti teel saadetud linkidele. Levinud nipid, mida ründajad kasutavad, hõlmavad väljamõeldud autoriõiguste rikkumisi; Tingimuste väljamõeldud rikkumised (nagu antud juhul); võlts väited petliku sisselogimise kohta, mida peate üle vaatama; ja muud teie kontoga seotud võltsprobleemid. Kelmid sisaldavad sageli ajasurvet, nagu selles pettuses väidetud 24-tunnise piirangu puhul, täiendava julgustusena säästa aega lihtsalt klõpsates.
• NÕUANNE 2. Ärge laske end petta sellest, et lingid "klõpsake ühenduse võtmiseks" on majutatud seaduslikel saitidel. Selle pettuse korral hostib algset kontaktilehte Facebook, kuid see on petturlik konto ja andmepüügilehti koos kehtiva HTTPS-sertifikaadiga hostitakse Google'i kaudu, kuid edastatav sisu on võlts. Tänapäeval on sisu majutav ettevõte harva sama, mis selle loovad ja postitavad isikud.
• NIPP 3. Kui kahtled, ära anna seda välja. Ärge kunagi tundke survet riskida, et tehing kiiresti lõpule viia, sest kardate tulemust, kui võtate selleks aega peatus, Et mõtlema, ja alles siis ühendada. Kui te pole kindel, küsige nõu kelleltki, keda tunnete ja keda päriselus usaldate, et te ei usaldaks just selle sõnumi saatjat, keda te pole kindel, et usaldate. (Ja vt ülaltoodud NÕUANNE 1.)

Pidage meeles, et kuna sel nädalavahetusel on tulemas must reede ja küberesmaspäev, saate tõenäoliselt palju ehtsaid pakkumisi, palju petturlikke pakkumisi ja palju hästimõeldud hoiatusi selle kohta, kuidas oma küberturvalisust just sel aastaajal parandada...

…aga pidage meeles, et küberturvalisust tuleb tõsiselt võtta aastaringselt: alusta eile, tee seda täna ja jätka homme!

---