Er zijn verschillende methoden die hackers kunnen gebruiken om wachtwoorden te stelen en onze online privacy in gevaar te brengen. Maar zonder twijfel een van de meest voorkomende is Phishing. Hackers werken hun aanvallen voortdurend bij om ze te verfijnen en robuuster te maken. In dit artikel herhalen we een nieuwe genaamd die zelfs kan overslaan multi-factor authenticatie.
Een nieuwe phishing omzeilt meervoudige authenticatie
Als we nadenken over wat de beste verdediging is om te voorkomen dat we het slachtoffer worden van phishing, is het ongetwijfeld authenticatie in twee stappen of meervoudige authenticatie. In feite betekent het dat inloggen niet voldoende is om alleen het wachtwoord in te voeren, maar een extra tweede stap is vereist . In het geval dat de toegangscode wordt gestolen, zal die indringer een andere code moeten invoeren die we per e-mail, sms of via bepaalde applicaties kunnen ontvangen.
Wat gebeurt hiermee? nieuwe phishing-methode ? Het probleem is dat het die meervoudige authenticatie kan overslaan. De beste verdediging die we hebben tegen dit soort dreiging ligt voor ons. Het houdt in dat slachtoffers in het geheim inloggen op hun accounts, rechtstreeks op servers die door de aanvaller worden beheerd met behulp van het VNC-systeem voor het delen van schermen.
Tot nu toe konden aanvallers gebruik maken van omgekeerde volmachten om die codes te verkrijgen om toegang te krijgen tot accounts die worden beschermd door meervoudige authenticatie. Maar deze techniek wordt natuurlijk al gedetecteerd door beveiligingsmaatregelen en het blokkeren van logins. Platforms zoals LinkedIn deactiveren het account zelfs na een succesvolle login.
Dus wat doet deze nieuwe techniek eigenlijk? Ze gebruiken VNC-software voor externe toegang, met name de noVNC-programma . Met deze applicatie kunnen gebruikers rechtstreeks vanuit de browser verbinding maken met een VNC-server door op een link te klikken. Dat is waar deze phishing-techniek om de hoek komt kijken.
Wat de aanvaller doet, is stuur een link , bijvoorbeeld om het Google-account in te voeren, aan het slachtoffer. Maar het slachtoffer komt eigenlijk binnen via de VNC-sessie zonder het te beseffen. Op deze manier kan een hacker gerichte phishing-e-mails verzenden met links die de browser automatisch starten en inloggen op de externe VNC-server van de aanvaller.
Hoe te voorkomen dat u het slachtoffer wordt van deze aanval?
Hoewel we hebben gezien dat deze nieuwe techniek phishing gevaarlijker dan ooit kan maken en multi-factor authenticatie kan voorkomen, is de waarheid dat preventieve maatregelen helemaal niet veranderen. We zullen hetzelfde moeten doen om beschermd te zijn en geen problemen te hebben.
Het eerste is gezond verstand . Het is essentieel om niet op verdachte links te klikken die we tegenkomen. Bijvoorbeeld een link die ons bereikt via: email of sociale netwerken. We hebben gezien wat er vooral met deze techniek gebeurt en wat het kan betekenen voor onze privacy.
Het is ook belangrijk om alles up-to-date te houden . In veel gevallen kan dit type aanval profiteren van kwetsbaarheden in de computer die niet zijn verholpen. Dit kan leiden tot het binnendringen van malware en de daaropvolgende diefstal van wachtwoorden en accountbeheer. Het is belangrijk om te weten hoe we kunnen detecteren wanneer we het slachtoffer zijn van phishing.
