V online médiích se stále častěji mluví o novém typu phishingu, kterému se říká authentication-in-the-middle (autentizace uprostřed). Ačkoli tyto techniky, pojmenované podle útoků typu man-in-the-middle (MitM), existují již delší dobu, zdá se, že nyní získávají na popularitě.
Funguje to následovně: uživatel je nalákán na podvodnou stránku, která se tváří jako stránka, kterou běžně používá (například jako web banky, poštovní služba, nebo účet na sociální síti). Jakmile uživatel zadá své přihlašovací údaje do falešné stránky, kyberzločinci tyto informace ihned použijí na skutečném webu, aniž by o tom uživatel věděl.
Uživatel je následně vyzván k provedení druhého kroku dvoufaktorové autentizace. Tedy například k tomu, aby zadal kód, který mu přišel přes SMS nebo odklepnutím push oznámení, a tyto informace jsou poté předány zločincům, což jim umožní přihlášení na pravý web.
Jakmile se zločinci dostanou k účtu uživatele, mohou už začít měnit nastavení, jako je e-mailová adresa, telefonní číslo a heslo, takže se uživatel již následně nemůže ke svému účtu přihlásit, nebo mohou jednoduše vymazat bankovní účet. Z toho lze pochopit, proč mnoho platforem při pokusu o změnu některého z těchto důležitých nastavení znovu požaduje PIN nebo ověření.
Oběti jsou na podvodné phishingové stránky lákány prostřednictvím odkazů ze sociálních médií nebo e-mailů, kde může být obtížné identifikovat skutečný odkaz. Phishingové stránky se mohou dokonce zobrazovat ve výsledcích sponzorovaného vyhledávání.
Mohlo by vás zajímat
Jak se chránit před útoky typu authentication-in-the-middle
- Buďte stále ve střehu. Uvědomit si, jak podvodníci pracují, je prvním krokem k tomu, abyste jim nenaletěli. Nepředpokládejte, že sponzorované výsledky vyhledávání jsou legální, a věřte, že pokud něco vypadá podezřele, pak tomu tak pravděpodobně je.
- Používejte bezpečnostní software. Mnoho bezpečnostních programů blokuje podvodné stránky, i když domény jsou často jen krátkodobé a rychle se střídají.
- Používejte správce hesel. Správci hesel nebudou automaticky vyplňovat heslo k falešným stránkám, i když vám připadají jako skutečné.
- Zvažte možnost použití přístupových klíčů. Vícefaktorové ověřování je mimořádně důležité a ochrání vás před mnoha typy útoků, proto ho i nadále používejte. Útoky typu autentizace uprostřed však fungují pouze s určitými typy MFA a přístupové klíče neumožní kyberzločincům přihlásit se k vašemu účtu tímto způsobem. Mnoho služeb již začalo přístupové klíče používat.
Zdroj: Malwarebytes Labs