Хакерите с нова тактика да превземат профилите ни
През последните 2-3 години от ден на ден онлайн услуги вкараха поддръжка на така наречен двуфакторна автентикация (2FA). Най-често се употребява 2FA способ посредством SMS код, който се изпраща при опит за влизане в даден профил.
Други разновидности са генериране на код от приложение за автентикация като Гугъл Authenticator, Microsoft Authenticator и така нататък Също по този начин може да се употребяват и към този момент генерирани, подготвени кодове, които потребителят да вкара при поискване от системата. Или да се разпознава посредством пръстов отпечатък, USB ключ и други
Тези отбрани са по-трудни за превъзмогване от хакерите, само че не и невъзможни. Особено, в случай че се снабдят с кодовете. Тогава става доста по-лесно.
Напоследък хакерите прибягват до нова тактичност, оповестява онлайн изданието MakeUseOf. Те затрупват потребителите със известия, които са показани като съобщи за забравена ключова дума, за промяна на паролата или за потвърждаването ѝ.
Новата вълна от опити е ориентирана към консуматори на Apple. Те получават огромно количество поръчки, като от време на време даже има и позвънявания сякаш от формалния номер за поддръжка на Apple. Той е просто клониран, а диалогът може да е с бот. Понякога обаче е с действителен човек, който знае много данни за потребителя и му ги споделя, в опит да го убеди, че всичко е истина.
Хакерите са се сдобили с данните авансово, най-често от архиви с изтекла информация, които се популяризират по хакерските конгреси и така наречен „ мрачен интернет “. С тези позвънявания, хакерите извършват две цели – първата е да потвърдят истинността на данните, с които разполагат и да ги актуализират при нужда.
Втората е, да се опитат да убедят потребителя, че в действителност са представители на компанията и той да им показа и останалата информация, която ги интересува. Често желаят от потребителя да показа кода, който ще му изпратят. Всъщност, в този миг те вършат опит да влязат в профила и им липсва единствено кода от 2FA. Когато бъде изпратен на потребителя и той го продиктува, на практика предава профила си на хакерите.
Понякога позвъняването е с предлог точно, че става дума за хакерска офанзива и по тази причина внезапно се получават доста поръчки и компанията се е намесила, с цел да отбрани потребителя. Така изяснява и поредицата персонални въпроси, с цел да подсигурява сякаш, че приказва с верния човек.
Всъщност, задачата на хакерите е точно да притеснят потребителя, да го накарат да прибърза и да показа всичко. В реалност, просто би трябвало да откаже поръчките, които получава и да прекъсне диалога.
За страдание, хакерите могат просто да продължат със поръчките, защото няма по какъв начин да бъдат спрени. Освен в случай че потребителят не смени номера в профила и блокира опитите за позвънявания.
Не пропускайте най-важните вести - последвайте ни в
Други разновидности са генериране на код от приложение за автентикация като Гугъл Authenticator, Microsoft Authenticator и така нататък Също по този начин може да се употребяват и към този момент генерирани, подготвени кодове, които потребителят да вкара при поискване от системата. Или да се разпознава посредством пръстов отпечатък, USB ключ и други
Тези отбрани са по-трудни за превъзмогване от хакерите, само че не и невъзможни. Особено, в случай че се снабдят с кодовете. Тогава става доста по-лесно.
Напоследък хакерите прибягват до нова тактичност, оповестява онлайн изданието MakeUseOf. Те затрупват потребителите със известия, които са показани като съобщи за забравена ключова дума, за промяна на паролата или за потвърждаването ѝ.
Новата вълна от опити е ориентирана към консуматори на Apple. Те получават огромно количество поръчки, като от време на време даже има и позвънявания сякаш от формалния номер за поддръжка на Apple. Той е просто клониран, а диалогът може да е с бот. Понякога обаче е с действителен човек, който знае много данни за потребителя и му ги споделя, в опит да го убеди, че всичко е истина.
Хакерите са се сдобили с данните авансово, най-често от архиви с изтекла информация, които се популяризират по хакерските конгреси и така наречен „ мрачен интернет “. С тези позвънявания, хакерите извършват две цели – първата е да потвърдят истинността на данните, с които разполагат и да ги актуализират при нужда.
Втората е, да се опитат да убедят потребителя, че в действителност са представители на компанията и той да им показа и останалата информация, която ги интересува. Често желаят от потребителя да показа кода, който ще му изпратят. Всъщност, в този миг те вършат опит да влязат в профила и им липсва единствено кода от 2FA. Когато бъде изпратен на потребителя и той го продиктува, на практика предава профила си на хакерите.
Понякога позвъняването е с предлог точно, че става дума за хакерска офанзива и по тази причина внезапно се получават доста поръчки и компанията се е намесила, с цел да отбрани потребителя. Така изяснява и поредицата персонални въпроси, с цел да подсигурява сякаш, че приказва с верния човек.
Всъщност, задачата на хакерите е точно да притеснят потребителя, да го накарат да прибърза и да показа всичко. В реалност, просто би трябвало да откаже поръчките, които получава и да прекъсне диалога.
За страдание, хакерите могат просто да продължат със поръчките, защото няма по какъв начин да бъдат спрени. Освен в случай че потребителят не смени номера в профила и блокира опитите за позвънявания.
Не пропускайте най-важните вести - последвайте ни в
Източник: vesti.bg
КОМЕНТАРИ