Ugrabitev računa je dejanje prevzema nadzora nad računom nekoga drugega. Običajno se izvaja v upanju, da bi ukradli osebne podatke, se lažno predstavljali za žrtev ali jo izsilili. Ugrabitev računa je pogosta težava, vendar je ni enostavno izvesti. Da bi bil napadalec uspešen, mora očitno ugotoviti žrtvino geslo.
Raziskovalci so odkrili novo vrsto napada, znano kot pred ugrabitvijo računa. Vključuje račune, ki še niso bili ustvarjeni, in omogoča napadalcem, da dosežejo isti cilj brez dostopa do gesla.
Kaj je torej vnaprejšnja ugrabitev računa in kako se lahko zaščitite pred tem?
Kaj je pred ugrabitev računa?
Pred ugrabitev računa je nova vrsta kibernetskega napada. Napadalec ustvari račun v priljubljeni storitvi z uporabo e-poštnega naslova nekoga drugega.
Ko žrtev poskuša ustvariti račun z istim e-poštnim naslovom, napadalec obdrži nadzor nad računom. Vse informacije, ki jih posreduje žrtev, so nato dostopne napadalcu, nato pa lahko pozneje prevzame izključni nadzor nad računom.
Kako deluje pred ugrabitev računa?
Za izvedbo predugrabitve mora napadalec najprej dostopati do e-poštnega naslova. Ti so široko dostopni na temnem spletu. Ko a pride do kršitve podatkov, velike serije e-poštnih naslovov so običajno objavljene kot odlagališča podatkov.
Napadalec nato ustvari račun na priljubljeni storitvi, ki je lastnik e-poštnega naslova še ni uporabljal. Ta napad je možen na številne velike ponudnike storitev, zato ni nujno težko predvideti, da bodo žrtve v nekem trenutku želele tak račun.
Vse to se izvaja na veliko, v upanju, da bo določeno število napadov sčasoma uspelo.
Ko bo žrtev poskušala ustvariti račun v ciljni storitvi, ji bo povedalo, da že ima račun, in bo morala ponastaviti svoje geslo. Številne žrtve bodo ponastavile svoje geslo ob predpostavki, da gre za napako.
Napadalec bo nato obveščen o novem računu in bo morda lahko obdržal dostop do njega.
Specifični mehanizem, s katerim se ta napad pojavi, se razlikuje, vendar obstaja pet različnih vrst.
Napad klasičnega združevanja
Številne spletne platforme vam omogočajo, da se prijavite z združeno identiteto, kot je vaš Gmail račun, ali ustvarite nov račun z vašim Gmail naslovom. Če se napadalec prijavi z vašim Gmail naslovom, vi pa s svojim Gmail računom, je možno, da bosta imela oba dostop do istega računa.
Napad z identifikatorjem seje, ki ni potekel
Napadalec ustvari račun z uporabo e-poštnega naslova žrtve in ohrani aktivno sejo. Ko žrtev ustvari račun in ponastavi svoje geslo, napadalec obdrži nadzor nad računom, ker ga platforma ni odjavila iz aktivne seje.
Napad trojanskega identifikatorja
Napadalec ustvari račun in doda dodatno možnost obnovitve računa. To je lahko drug e-poštni naslov ali telefonska številka. Žrtev lahko ponastavi geslo računa, vendar lahko napadalec še vedno uporabi možnost obnovitve računa, da prevzame nadzor nad njim.
Nepotekel napad na spremembo e-pošte
Napadalec ustvari račun in sproži spremembo e-poštnega naslova. Prejmejo povezavo za spremembo e-poštnega naslova računa, vendar postopka ne dokončajo. Žrtev lahko ponastavi geslo računa, vendar to ne izklopi nujno povezave, ki jo je prejel napadalec. Napadalec lahko nato s povezavo prevzame nadzor nad računom.
Napad ponudnika brez preverjanja identitete
Napadalec ustvari račun s pomočjo ponudnika identitete, ki ne preverja e-poštnih naslovov. Ko se žrtev prijavi z istim e-poštnim naslovom, je možno, da bosta imela oba dostop do istega računa.
Kako je mogoče pred ugrabitvijo računa?
Če se napadalec prijavi v račun z vašim e-poštnim naslovom, bo običajno pozvan, da preveri e-poštni naslov. Ob predpostavki, da niso vdrli v vaš e-poštni račun, to ne bo mogoče.
Težava je v tem, da številni ponudniki storitev uporabnikom omogočajo, da obdržijo račun odprt z omejeno funkcionalnostjo, preden se ta e-poštni naslov preveri. To napadalcem omogoča, da pripravijo račun za ta napad brez preverjanja.
Katere platforme so ranljive?
Raziskovalci so testirali 75 različnih platform od 150 najboljših po Alexa. Ugotovili so, da je 35 od teh platform potencialno ranljivih. To vključuje velika imena, kot so LinkedIn, Instagram, WordPress in Dropbox.
Raziskovalci so obvestili vsa podjetja, za katera so odkrili, da so ranljiva. Ni pa znano, ali je bilo sprejetih dovolj ukrepov za preprečevanje teh napadov.
Kaj se zgodi z žrtvijo?
Če padete na ta napad, bodo vsi podatki, ki jih posredujete, dostopni napadalcem. To lahko vključuje osebne podatke, odvisno od vrste računa. Če se ta napad izvede proti ponudniku e-pošte, se lahko napadalec poskuša lažno predstavljati za vas. Če je račun dragocen, bi ga lahko tudi ukradli, za vračilo pa bi lahko zahtevali odkupnino.
Kako se zaščititi pred ugrabitvijo računa
Glavna zaščita pred to grožnjo je vedeti, da obstaja.
Če nastavite račun in vam povedo, da račun že obstaja, se morate prijaviti z drugim e-poštnim naslovom. Ta napad je nemogoč, če uporabljate različne e-poštne naslove za vse svoje najpomembnejše račune.
Ta napad je odvisen tudi od tega, da uporabnik ne uporablja Dvofaktorska avtentikacija (2FA). Če nastavite račun in vklopite 2FA, se vsi drugi z dostopom do računa ne bodo mogli prijaviti. 2FA se priporoča tudi za zaščito pred drugimi spletnimi grožnjami kot je lažno predstavljanje in kršitve podatkov.
Pred ugrabitvijo računa se je enostavno izogniti
Ugrabitev računa je pogosta težava. Toda vnaprejšnja ugrabitev računa je nova grožnja in zaenkrat večinoma teoretična. To je možnost, ko se prijavite na številne spletne storitve, vendar se še ne verjame, da bi bila redna.
Čeprav lahko žrtve tega napada izgubijo dostop do računa in jim ukradejo osebne podatke, se je temu enostavno izogniti. Če se prijavite za nov račun in vam povedo, da ga že imate, uporabite drug e-poštni naslov.
