Kuinka sosiaalisen median huijarit ostavat aikaa varastaakseen 2FA-koodisi

Tietojenkalasteluhuijauksia, jotka yrittävät huijata sinua antamaan oikean salasanasi väärennetylle sivustolle, on ollut olemassa vuosikymmeniä.

Kuten tavalliset Naked Securityn lukijat tietävät, varotoimet, kuten salasanojen hallinnan käyttö ja kaksivaiheisen todennuksen (2FA) käyttöönotto, voivat auttaa suojaamaan sinua tietojenkalasteluonnettomuuksilta, koska:

• Salasanan hallintaohjelmat yhdistävät käyttäjätunnukset ja salasanat tiettyihin verkkosivuihin. Tämä tekee salasanojen hallinnoijien vaikeaksi pettää sinut väärille verkkosivustoille vahingossa, koska he eivät voi kirjoittaa sinulle mitään automaattisesti, jos he kohtaavat verkkosivuston, jota he eivät ole koskaan nähneet. Vaikka väärennetty sivusto olisi pikselin täydellinen kopio alkuperäisestä, ja palvelimen nimi on riittävän lähellä, jotta se on ihmissilmälle lähes mahdoton erottaa, salasanojen hallintaa ei tule huijatuksi, koska se etsii yleensä URL-osoitetta, koko URL-osoitetta. ja vain URL-osoite.
• Kun 2FA on käytössä, pelkkä salasana ei yleensä riitä kirjautumiseen. 2FA-järjestelmien käyttämät koodit toimivat yleensä vain kerran, lähetettiinkö ne puhelimeesi tekstiviestinä, mobiilisovelluksen luomia tai tietokoneesta erillään kuljetettavan suojatun laitteiston donglen tai kauko-ohjaimen avulla. Pelkästään salasanasi tietäminen (tai varastaminen, ostaminen tai arvaaminen) ei enää riitä kyberrikolliselle "todistaakseen" valheellisesti, että olet sinä.

Valitettavasti nämä varotoimet eivät voi suojata sinua täysin tietojenkalasteluhyökkäyksiä vastaan, ja verkkorikolliset huijaavat yhä paremmin viattomia käyttäjiä luovuttamaan sekä salasanansa että 2FA-koodinsa samaan aikaan osana samaa hyökkäystä...

…jolloin roistot yrittävät heti käyttää yhdistelmää käyttäjätunnus + salasana + kertakoodi, jonka he juuri saivat, toivoen kirjautuvansa sisään tarpeeksi nopeasti päästäkseen tilillesi ennen kuin huomaat, että jotain on tekeillä.

Vielä pahempaa on, että roistot pyrkivät usein luomaan niin sanotun "pehmeäksi irtoamiseksi", mikä tarkoittaa, että he luovat uskottavan visuaalisen päätelmän phishing-matkalleen.

Tämä saa usein näyttämään siltä, ​​että toiminta, jonka juuri "hyväksyit" syöttämällä salasanasi ja 2FA-koodisi (kuten valituksen kiistäminen tai tilauksen peruuttaminen), on suoritettu oikein, joten sinun ei tarvitse tehdä mitään.

Siten hyökkääjät eivät vain pääse tilillesi, vaan myös jättävät sinut tuntemaan olosi epäluuloiseksi ja epätodennäköiseksi, että seuraat, onko tilisi todella kaapattu.

Lyhyt mutta mutkainen tie

Tässä on äskettäin saamamme Facebook-huijaus, joka yrittää ohjata sinut juuri tälle tielle, ja jokaisessa vaiheessa uskottavuus vaihtelee.

Huijarit:

• Kuvittele, että oma Facebook-sivusi rikkoo Facebookin käyttöehtoja. Roistot varoittavat, että tämä voi johtaa tilisi sulkemiseen. Kuten tiedät, Twitterissä ja sen ympäristössä tällä hetkellä puhjeneva brouhaha on muuttanut tilin vahvistamisen, keskeyttämisen ja palauttamisen kaltaiset ongelmat meluisiksi kiistoiksi. Seurauksena on, että sosiaalisen median käyttäjät ovat ymmärrettävästi huolissaan tiliensä suojaamisesta yleisesti riippumatta siitä, ovatko he erityisen huolissaan Twitteristä vai eivät:
  

• Houkuttele sinut oikealle sivulle a facebook.com URL. Tili on väärennös, se on määritetty kokonaan tätä huijauskampanjaa varten, mutta saamassasi sähköpostissa näkyvä linkki todellakin johtaa facebook.com, mikä tekee siitä vähemmän todennäköistä, että se herättää epäilyksiä joko sinulta tai roskapostisuodattimeltasi. Roistot ovat nimenneet sivunsa Immateriaalioikeudet (tekijänoikeusvalitukset ovat nykyään hyvin yleisiä), ja ne ovat käyttäneet Facebookin emoyhtiön Metan virallista logoa lisätäkseen ripaus legitiimiyttä:
  

  

• Anna URL-osoite, josta voit ottaa yhteyttä Facebookiin valittaaksesi peruutuksesta. Yllä oleva URL-osoite ei pääty numeroon facebook.com, mutta se alkaa tekstillä, joka saa sen näyttämään lomakkeen mukautetulta linkiltä facebook-help-nnnnnn, jossa roistot väittävät, että numerot nnnnnn ovat yksilöllinen tunniste, joka ilmaisee tapauksesi:
  

  

• Kerää suurelta osin viattomalta kuulostavia tietoja Facebook-läsnäolostasi. Siellä on jopa valinnainen kenttä Lisätietoja jossa sinut kutsutaan väittelemään asiastasi. (Katso kuva yllä.)

"Todista" nyt itsesi

Tässä vaiheessa sinun on todistettava, että olet todella tilin omistaja, joten roistot kertovat sinulle seuraavaa:

• Todennus salasanallasi. Sivustolla, jolla olet, on teksti facebook-help-nnnnnnn osoitepalkissa; se käyttää HTTPS-protokollaa (secure HTTP, ts. lukko näkyy); ja brändäys saa sen näyttämään Facebookin omilta sivuilta:
  

  

• Anna salasanasi mukana 2FA-koodi. Dialogi on hyvin samanlainen kuin Facebookin itsensä käyttämä dialogi, jonka sanamuoto on kopioitu suoraan Facebookin omasta käyttöliittymästä. Täältä näet väärennetyn valintaikkunan (ylhäällä) ja oikean, jonka Facebook itse näyttäisi (alhaalla):
  

  

  

• Odota viisi minuuttia siinä toivossa, että "tilin esto" poistetaan automaattisesti. Huijarit pelaavat täällä molempia päitä kutsumalla sinua jäämään rauhaan, jotta et keskeytä mahdollista välitöntä ratkaisua, ja ehdottamalla, että sinun tulee pysyä paikalla, jos lisätietoja pyydetään:

Kuten näet, todennäköinen tulos kaikille tähän huijaukseen joutuneille on se, että he antavat roistoille täyden viiden minuutin ikkunan, jonka aikana hyökkääjät voivat yrittää kirjautua tililleen ja ottaa sen haltuunsa.

Rikollisten sivustollaan käyttämä JavaScript näyttää jopa sisältävän viestin, joka voidaan laukaista, jos uhrin salasana toimii oikein, mutta heidän antamansa 2FA-koodi ei:

   Antamasi kirjautumiskoodi ei vastaa puhelimeesi lähetettyä koodia.
   Tarkista numero ja yritä uudelleen.

Huijauksen loppu on ehkä vähiten vakuuttava osa, mutta se kuitenkin ohjaa sinut automaattisesti pois huijaussivustolta ja ohjaa sinut takaisin jonnekin täysin aidolle, nimittäin Facebookin virkailijalle. Ohjekeskus:

Mitä tehdä?

Vaikka et olisi erityisen vakava sosiaalisen median käyttäjä ja vaikka toimisit salanimellä, joka ei ilmeisesti ja julkisesti linkitä takaisin tosielämän identiteettiisi, verkkotilisi ovat arvokkaita kyberrikollisille kolmesta pääsyistä:

• Täysi pääsy sosiaalisen median tileillesi voi antaa roistoille pääsyn profiilisi yksityisiin puoliin. Myyvätkö he näitä tietoja pimeässä verkossa tai käyttävät niitä itse väärin, sen kompromissi voi lisätä identiteettivarkauksien riskiä.
• Mahdollisuus lähettää viestejä tiliesi kautta antaa huijareille mahdollisuuden levittää väärää tietoa ja valeuutisia hyvän nimesi alla. Saatat joutua potkituiksi alustalta, jäädä pois tililtäsi tai joutua julkisiin vaikeuksiin, ellet pysty osoittamaan, että tiliisi on murtauduttu.
• Pääsy valitsemiisi yhteystietoihin tarkoittaa, että roistot voivat kohdistaa aggressiivisesti ystäväsi ja perheesi. Omat yhteystietosi eivät ainoastaan ​​näkevät tililtäsi tulevia viestejä todennäköisemmin, vaan myös todennäköisemmin katsovat niitä vakavasti.

Yksinkertaisesti sanottuna, kun annat kyberrikolliset sosiaalisen median tilillesi, vaarannat lopulta vain itsesi vaan myös ystäväsi ja perheesi ja jopa kaikki muut alustalla olevat.

Mitä tehdä?

Tässä on kolme pikavihjettä:

• VINKKI 1. Pidä kirjaa käyttämiesi sosiaalisten verkostojen virallisista "avaa tilisi lukitus"- ja "miten puututaan immateriaalioikeuksiin liittyviin haasteisiin" -sivuista. Näin sinun ei koskaan tarvitse luottaa sähköpostitse lähetettyihin linkkeihin löytääksesi tiesi sinne tulevaisuudessa. Hyökkääjien käyttämiä yleisiä temppuja ovat muun muassa keksityt tekijänoikeusrikkomukset; keksityt käyttöehtojen rikkomukset (kuten tässä tapauksessa); vääriä väitteitä vilpillisistä kirjautumisista, jotka sinun on tarkistettava; ja muita väärennettyjä "ongelmia" tilissäsi. Roistot sisältävät usein aikapainetta, kuten tässä huijauksessa väitetty 24 tunnin rajoitus, lisäkannustuksena säästää aikaa yksinkertaisesti napsauttamalla läpi.
• VINKKI 2. Älä huijaa sitä tosiasiaa, että "napsauta yhteyttä" -linkkejä isännöidään laillisilla sivustoilla. Tässä huijauksessa alkuperäistä yhteydenottosivua isännöi Facebook, mutta se on petollinen tili, ja tietojenkalastelusivuja isännöi Googlen kautta voimassa oleva HTTPS-varmenne, mutta sisältö, jota tarjotaan, on väärää. Nykyään sisältöä isännöivä yritys on harvoin sama kuin sen luovat ja lähettävät henkilöt.
• VINKKI 3. Jos olet epävarma, älä kerro sitä. Älä koskaan tunne paineita ottamaan riskejä suorittaaksesi tapahtuman nopeasti, koska pelkäät lopputulosta, jos otat siihen aikaa pysäkki, To ajatella, ja vasta sitten kytkeä. Jos et ole varma, kysy neuvoa joltakulta, jonka tunnet ja johon luotat oikeassa elämässä, jotta et päädy luottamaan juuri sen viestin lähettäjään, johon et ole varma, että voit luottaa. (Ja katso VINKKI 1 yllä.)

Muista, että tänä viikonloppuna lähestyttäessä Black Friday ja Cyber ​​Monday, saat luultavasti paljon aitoja tarjouksia, paljon vilpillisiä tarjouksia ja useita hyvin tarkoitettuja varoituksia kyberturvallisuuden parantamisesta erityisesti tähän vuodenaikaan...

…mutta muista, että kyberturvallisuus on otettava vakavasti ympäri vuoden: aloita eilen, tee se tänään ja jatka samaan malliin huomenna!

---