研究人員警告稱，新的攻擊浪潮針對(duì)谷歌和雅虎的賬戶，以繞過雙因素身份驗(yàn)證以及安全電子郵件服務(wù)用戶的妥協(xié)。

周三，非營利性國際特赦組織發(fā)布的一份新報(bào)告讓我們看到了近期網(wǎng)絡(luò)釣魚活動(dòng)的內(nèi)部運(yùn)作，這些活動(dòng)利用各種技術(shù)滲透到中東和北非的用戶帳戶。

在報(bào)告中，研究人員表示正在進(jìn)行一些運(yùn)動(dòng)，可能是由同一個(gè)威脅組織進(jìn)行的，目標(biāo)是人權(quán)維護(hù)者(HRDs)。

第一個(gè)活動(dòng)涉及數(shù)百個(gè)谷歌和雅虎帳戶，導(dǎo)致“成功繞過常見形式的雙因素身份驗(yàn)證(2FA)”。

在整個(gè)2017年和2018年期間，國際特赦組織收到了發(fā)送給中東和北非人力資源開發(fā)司和記者的可疑電子郵件的副本。經(jīng)過調(diào)查，似乎許多網(wǎng)絡(luò)釣魚活動(dòng)的受害者來自阿拉伯聯(lián)合酋長國，也門，埃及和巴勒斯坦。

在這種情況下，攻擊者發(fā)送精心制作的“安全警報(bào)”消息，其總體目標(biāo)是將受害者引誘到偽裝成屬于Google和Yahoo的合法網(wǎng)站的惡意域。這些通常是輪換的，以避免注冊(cè)商關(guān)閉。

但是，此廣告系列的不同之處在于它試圖打擊2FA，這是一個(gè)額外的安全層，通過通常發(fā)送到鏈接移動(dòng)設(shè)備的訪問代碼來保護(hù)在線帳戶。

網(wǎng)上誘騙網(wǎng)站旨在獲取帳戶憑據(jù)以及訪問該帳戶所需的2FA代碼。一旦研究人員使用一次性Gmail地址登錄其中一個(gè)欺詐域名，他們就會(huì)收到警報(bào)說已經(jīng)發(fā)送了2FA代碼 - 由自動(dòng)化方案觸發(fā)。

用于創(chuàng)建帳戶的電話號(hào)碼確實(shí)收到了短信。網(wǎng)絡(luò)釣魚頁面請(qǐng)求代碼，一旦輸入，就會(huì)向團(tuán)隊(duì)提供一個(gè)表單，要求他們?cè)趯⒚艽a重定向到合法的Google登錄頁面之前更改密碼。

“以完全自動(dòng)化的方式，攻擊者設(shè)法使用我們的密碼登錄我們的帳戶，從我們這里獲取發(fā)送到我們手機(jī)的雙因素身份驗(yàn)證碼，并最終提示我們將密碼更改為我們的帳戶，”非營利組織表示。

由于整個(gè)系統(tǒng)是自動(dòng)化的，因此驗(yàn)證碼可用于在2FA令牌到期之前危及帳戶。

當(dāng)應(yīng)用于雅虎帳戶時(shí)，有問題的攻擊以完全相同的方式工作。

“威脅形勢不斷演變，我們承諾用它來發(fā)展，以幫助保持我們的用戶的安全，”雅虎發(fā)言人說。“2015年，我們推出了不使用短信的雅虎帳戶密鑰，并鼓勵(lì)用戶采用這種形式的身份驗(yàn)證。”

第二個(gè)活動(dòng)采取了不同的路線，特別是追求電子郵件服務(wù)，它們將自己推向市場，例如Tutanota和ProtonMail。