黑客出没,中东人权活动家被钓鱼

黑客出没,中东人权活动家被钓鱼

根据国际特赦组织(Amnesty International)周三发布的一份报告,黑客们一直在追踪数百名中东人权活动家、记者和其他人的电子邮件帐户。他们可以绕过Google、Yahoo、ProtonMail和Tutanota等服务的的安全防御功能。

该人权监督机构表示,这群黑客很可能采用的策略是伪装称合法安全的登录页面。至少在2017年和2018年他们都是以账户为攻击目标,并试图绕过双因素认证(2FA)。据悉,黑客们攻击的目标大多分布在阿拉伯联合酋长国、埃及、也门和巴勒斯坦。

报告中称:“让这些攻击行动更加棘手的是,他们为了打破攻击目标的数字安全防御体系,所付出的精力让人感到疯狂和不安。”

攻击方式

国际特赦组织将这一类攻击行动分为两个独立的行动。其中一个是使用虚假的ProtonMail和Tutanota页面,让用户自己填写登陆凭证;而另一个则是使用虚假的安全警报来欺骗Google和Yahoo用户发送有效凭证和基于短信的2FA验证码。

黑客出没,中东人权活动家被钓鱼

在后端,这会引发一系列自动化过程。2FA验证码通常在几分钟内过期,报告说黑客们已经锁定了大约一千名受害者。当登录钓鱼页面时,被重定向到另一个页面,在那里用户被警告已经通过短信向用于注册帐户的电话号码发送了两步验证码,由六位数组成。然后,黑客使用应用密码获得持久性,通过第三方应用程序(如Outlook或Thunderbird)使用电子邮件。

黑客出没,中东人权活动家被钓鱼

除此之外,黑客们还使用名为ShuttleCloud的商业服务,在已经被入侵的单独Gmail帐户中复制出Yahoo用户的联系人和邮件。

社会工程学骗局

也许许多精明的用户会注意到安全警报或登录页面实际上是一个骗局。但国际特赦组织表示,袭击者也同样正在利用目标的警惕性。“这种方法利用了用户的恐惧心理并灌输了一种紧迫感,黑客们可能会立即以需要更改密码为借口请求登录信息。用户为了保护账户安全因此往往就会中招。由于“人权维护者”必须时刻警惕其个人身份和数字信息安全,因此这样的社会工程学攻击可以说非常有说服力,“报告中指出。

黑客出没,中东人权活动家被钓鱼

用阿拉伯语写的虚假谷歌广告:我们无法确认您的身份,这可能导致账号被封。在这个针对ProtonMail和Tutanota账户的活动中,黑客使用的域名看起来和合法域名一模一样,比如说tutanota.org和tutanota.com,protonemaile.ch和protonemail.ch。那些网站都和真实网站看起来差不多。

“许多用户理所当然地希望在线服务能够控制其品牌的主要.com、.org和.net域名变体。只要攻击者获得其中一种变种,他们就可以让虚假网站显得更加真实,”报告说。“这些元素连同与原始网站几乎没差别的克隆网站一起,使得这个网站成为一个非常可信的钓鱼网站,即使精通技术的人也难以区分。”

攻击者使用的方法并不新鲜,但报告显示,黑客正在自动化这些过程,以突出组织将深入监视哪些活动人士和目标。该报告显示,虽然基于SMS的双因素身份验证可以阻止网络钓鱼,但攻击者还是有办法可以绕过它的。该报告提醒说,黑客甚至可以通过将基于消息验证的双因素身份认证自动化而绕过它,而物理密钥可能是最安全的身份验证方法。

报告说:“不要误会,双因素身份验证仍然很重要,您应该确保在任何地方都已经启用它。然而,如果没有正确理解攻击者如何解决这些对策,人们可能会被误导相信,一旦启用,他们就可以安全地登录任何网站,并安全的躲避在阴暗处。”

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/133755.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code