คุณไม่จำเป็นต้องเป็นแฮกเกอร์หลักอีกต่อไปเพื่อหลีกเลี่ยงการรับรองความถูกต้องด้วยสองปัจจัยของบริการออนไลน์ ในเว็บมืด เครื่องมืออัตโนมัติกำลังทวีคูณเพื่อให้บรรลุเป้าหมายนี้ และก็ไม่แพงมาก
เพียงเพราะคุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยไม่ได้หมายความว่าคุณจะปลอดภัยจากการพยายามฟิชชิ่ง ข้อพิสูจน์: แฮกเกอร์เพิ่งพัฒนาบริการที่เรียกว่า “EvilProxy” ซึ่งทำการโจมตีแบบฟิชชิ่งโดยอัตโนมัติสำหรับบัญชีที่ได้รับการป้องกันด้วยการตรวจสอบสิทธิ์ที่รัดกุม ขณะนี้โฆษณาสำหรับบริการนี้สามารถพบได้ในฟอรัมแฮ็กเกอร์หลักๆ ทั้งหมด ตามที่นักวิจัยด้านความปลอดภัยด้านความปลอดภัยได้สังเกตเห็น
EvilProxy เป็นบริการแบบครบวงจรที่พร้อมใช้งานอย่างแท้จริง เพียงเลือกประเภทบัญชีที่คุณต้องการโจมตี: Google, Microsoft, Facebook, Yahoo, Dropbox ฯลฯ จากนั้น เราเลือกระยะเวลาของแคมเปญ โดยรู้ว่าราคากำลังลดลง: 150 ดอลลาร์สำหรับ 10 วัน, 250 ดอลลาร์สำหรับ 20 วัน และ 400 ดอลลาร์สำหรับ 31 วัน ชำระเงินผ่านโทรเลข เมื่อทุกอย่างได้รับการกำหนดค่าอย่างถูกต้องแล้ว เครื่องมือจะดูแลทุกอย่างเพื่อตั้งค่าโครงสร้างพื้นฐานการโจมตีและสร้างหน้าเข้าสู่ระบบปลอม
ฟักที่ให้บริการที่ชั่วร้าย
มันทำงานอย่างไร? แฮกเกอร์ดึงดูดผู้ใช้อินเทอร์เน็ตไปยังไซต์เชื่อมต่อปลอมที่ติดตั้งบนเซิร์ฟเวอร์ซึ่งจะเชื่อมต่อแบบขนานกับไซต์จริง เมื่อต้องการทำเช่นนี้ จะทำหน้าที่เป็นช่องเสิร์ฟ เซิร์ฟเวอร์จะส่งตัวระบุและรหัสผ่านอย่างต่อเนื่อง จากนั้นจะขึ้นอยู่กับเทคนิคการตรวจสอบสิทธิ์ที่เข้มงวดซึ่งผู้ใช้อินเทอร์เน็ตใช้ หากเขาต้องป้อนรหัสแบบใช้ครั้งเดียว เช่น SMS หรือ Google Authenticator EvilProxy จะส่งรหัสนั้นกลับไปเป็นรหัสผ่าน หากผู้ใช้อินเทอร์เน็ตต้องยืนยันการเชื่อมต่อผ่านการแจ้งเตือนบนแอปพลิเคชันมือถือ จะยิ่งง่ายกว่าเพราะไม่มีอะไรต้องส่งซ้ำ เพียงรอให้หน่วยโจมตีเปิดประตู
EvilProxy ไม่ใช่บริการแรกในลักษณะนี้ แต่เป็นหนึ่งในบริการที่ประสบความสำเร็จมากที่สุดในปัจจุบัน จนกระทั่งไม่กี่ปีที่ผ่านมา เทคนิคเหล่านี้สงวนไว้สำหรับแฮกเกอร์ระดับสูง ซึ่งเป็นส่วนหนึ่งของแคมเปญจารกรรมทางไซเบอร์ของรัฐ ตอนนี้ทุกคนสามารถใช้ได้ในราคาไม่กี่ร้อยยูโร แน่นอนว่า มีเทคนิคการรับรองความถูกต้องที่เข้มงวดซึ่งไม่สามารถหลีกเลี่ยงได้ด้วยวิธีนี้ นี่เป็นกรณีเฉพาะสำหรับโปรโตคอล FIDOโดยที่ข้อมูลประจำตัวของเว็บไซต์ได้รับการตรวจสอบอย่างเป็นระบบก่อนที่จะส่งโทเค็นการรับรองความถูกต้อง น่าเสียดายที่มีเพียงไม่กี่ไซต์ที่ใช้เทคโนโลยีประเภทนี้ ในขณะที่รอการสรุปโดยทั่วไป เหนือสิ่งอื่นใดเราจะต้องระมัดระวังและตรวจสอบข้อมูลระบุตัวตนของเว็บไซต์ที่เรากำลังเชื่อมต่อด้วยตนเองอยู่เสมอ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การรักษาความปลอดภัย
