谷歌 雅虎和ProtonMail帳戶成為新一輪網絡釣魚攻擊的目標

研究人員警告稱，新的攻擊浪潮針對谷歌和雅虎的賬戶，以繞過雙因素身份驗證以及安全電子郵件服務用戶的妥協。

周三，非營利性國際特赦組織發布的一份新報告讓我們看到了近期網絡釣魚活動的內部運作，這些活動利用各種技術滲透到中東和北非的用戶帳戶。

在報告中，研究人員表示正在進行一些運動，可能是由同一個威脅組織進行的，目標是人權維護者(HRDs)。

第一個活動涉及數百個谷歌和雅虎帳戶，導致“成功繞過常見形式的雙因素身份驗證(2FA)”。

在整個2017年和2018年期間，國際特赦組織收到了發送給中東和北非人力資源開發司和記者的可疑電子郵件的副本。經過調查，似乎許多網絡釣魚活動的受害者來自阿拉伯聯合酋長國，也門，埃及和巴勒斯坦。

在這種情況下，攻擊者發送精心制作的“安全警報”消息，其總體目標是將受害者引誘到偽裝成屬于Google和Yahoo的合法網站的惡意域。這些通常是輪換的，以避免注冊商關閉。

但是，此廣告系列的不同之處在于它試圖打擊2FA，這是一個額外的安全層，通過通常發送到鏈接移動設備的訪問代碼來保護在線帳戶。

網上誘騙網站旨在獲取帳戶憑據以及訪問該帳戶所需的2FA代碼。一旦研究人員使用一次性Gmail地址登錄其中一個欺詐域名，他們就會收到警報說已經發送了2FA代碼 - 由自動化方案觸發。

用于創建帳戶的電話號碼確實收到了短信。網絡釣魚頁面請求代碼，一旦輸入，就會向團隊提供一個表單，要求他們在將密碼重定向到合法的Google登錄頁面之前更改密碼。

“以完全自動化的方式，攻擊者設法使用我們的密碼登錄我們的帳戶，從我們這里獲取發送到我們手機的雙因素身份驗證碼，并最終提示我們將密碼更改為我們的帳戶，”非營利組織表示。

由于整個系統是自動化的，因此驗證碼可用于在2FA令牌到期之前危及帳戶。

當應用于雅虎帳戶時，有問題的攻擊以完全相同的方式工作。

“威脅形勢不斷演變，我們承諾用它來發展，以幫助保持我們的用戶的安全，”雅虎發言人說。“2015年，我們推出了不使用短信的雅虎帳戶密鑰，并鼓勵用戶采用這種形式的身份驗證。”

第二個活動采取了不同的路線，特別是追求電子郵件服務，它們將自己推向市場，例如Tutanota和ProtonMail。