Иранские фишеры смогли взломать двухфакторную аутентификацию Yahoo! и Gmail

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Поддерживаемые государством иранские хакеры провели серию атак на лиц, связанных с экономическими и военными санкциями против страны. Их жертвами стали политики, гражданские активисты, правозащитники и журналисты по всему миру, пишут исследователи из компании Certfa. Они назвали атаку «Возвращение очаровательного котенка». Сколько всего человек было атаковано, в отчете не говорится.

Уникальность атаки в том, что злоумышленники нацелились на SMS с кодами, высылаемые системами на входе. Этот способ защиты считается довольно надежным, если пользователь не теряет телефон, на который приходят подтверждающие коды. Фишерам удалось обманом завладеть кодами, не отбирая телефоны.

Как происходила атака?

  • Перед атакой фишеры собирали данные о жертве, уточняя ее рабочее время, местоположение, контакты и знание компьютерных технологий.
  • Они рассылали фальшивые предупреждения о неавторизованном доступе. Кнопка, которую требовалось нажать, вела на сайт, который только выглядел надежно (например, на бесплатную страничку с адресом sites.google.com, которую могут завести все желающие).
  • В письме находился файл изображения, по времени загрузки которого злоумышленники знали, когда их письмо прочитано.
  • Злоумышленники начинали перехват данных на своей странице и тут же вводили эти данные на реальной странице входа. Как результат, схема позволяла взломать любые системы двухфакторной аутентификации, где пользователю вообще что-то передается открытым текстом.

Что делать? Специалисты по безопасности рекомендуют для нейтрализации подобных атак использовать аппаратные решения вроде Yubikey.

Александр Амзин

Скопировать ссылку

Что будет дальше со ставкой ЦБ, штрафы за поиск в интернете и летние скидки на подписку на The Bell

Банк России на заседании в пятницу снизил ставку сразу на 2 процентных пункта — с 20% до 18% и прямо намекнул на возможность дальнейшего агрессивного снижения до конца года. Регулятор признал, что на фоне замедления экономики инфляция сокращается быстрее, чем ожидалось. Но в среднесрочной перспективе ЦБ настроен осторожно и предупреждает, что продолжение роста расходов бюджета может привести к изменению денежной политики.

Сезон слабых отчетов: какие компании способны удивить рынок

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Долю Baring Vostok в Ozon выкупил инвестор «Яндекса» Александр Чачава

В России — новый серийный техномиллиардер. Долю Baring Vostok в Ozon получил инвестор Александр Чачава. Он же после начала войны выкупил у VK игровое подразделение My.Games и стал совладельцем «Яндекса» после ухода Воложа.