Deturnarea contului este actul de a prelua controlul asupra contului altcuiva. De obicei, se realizează în speranța de a fura informații personale, de a uzurpa identitatea victimei sau de a le șantaja. Deturnarea contului este o problemă comună, dar nu este ușor de realizat. Pentru a avea succes, atacatorul trebuie evident să-și dea seama de parola victimei.
Cercetătorii au descoperit un nou tip de atac cunoscut sub numele de pre-hijaking de cont. Acesta implică conturi care nu au fost încă create și le permite atacatorilor să atingă același obiectiv fără acces la o parolă.
Deci, ce este pre-hijaking-ul contului și cum vă puteți proteja de aceasta?
Ce este pre-deturnarea contului?
Pre-deturnarea contului este un nou tip de atac cibernetic. Atacatorul creează un cont pe un serviciu popular folosind adresa de e-mail a altcuiva.
Când victima încearcă să creeze un cont folosind aceeași adresă de e-mail, atacatorul își păstrează controlul asupra contului. Orice informație furnizată de victimă este apoi accesibilă atacatorului, iar acesta poate prelua controlul exclusiv asupra contului la o dată ulterioară.
Cum funcționează pre-deturnarea contului?
Pentru a efectua pre-hijacking, atacatorul are nevoie mai întâi de acces la o adresă de e-mail. Acestea sunt disponibile pe scară largă pe dark web. Când un are loc încălcarea datelor, loturi mari de adrese de e-mail sunt de obicei publicate ca depozite de date.
Atacatorul creează apoi un cont pe un serviciu popular pe care proprietarul adresei de e-mail nu l-a folosit încă. Acest atac este posibil asupra multor furnizori mari de servicii, așa că a prezice că victimele vor dori la un moment dat un astfel de cont nu este neapărat dificil.
Toate acestea se desfășoară în vrac, în speranța că un anumit număr de atacuri vor avea succes în cele din urmă.
Când victima încearcă să creeze un cont pe serviciul vizat, i se va spune că are deja un cont și i se va cere să-și reseteze parola. Multe victime își vor reseta parola presupunând că este o eroare.
Atacatorul va fi apoi notificat cu privire la noul cont și ar putea fi capabil să păstreze accesul la acesta.
Mecanismul specific prin care are loc acest atac variază, dar există cinci tipuri distincte.
Atac combinat cu federație clasică
Multe platforme online vă oferă posibilitatea de a alege să vă conectați folosind o identitate federată, cum ar fi contul dvs. Gmail, sau să creați un cont nou folosind adresa dvs. Gmail. Dacă atacatorul se înscrie folosind adresa dvs. Gmail și vă conectați folosind contul dvs. Gmail, este posibil ca amândoi să aveți acces la același cont.
Atacul cu identificatorul de sesiune neexpirat
Atacatorul își creează un cont folosind adresa de e-mail a victimei și păstrează o sesiune activă. Când victima își creează un cont și își resetează parola, atacatorul își păstrează controlul asupra contului, deoarece platforma nu i-a deconectat din sesiunea lor activă.
Atacul Troian Identifier
Atacatorul creează un cont și adaugă o altă opțiune de recuperare a contului. Aceasta poate fi o altă adresă de e-mail sau un număr de telefon. Victima poate reseta parola contului, dar atacatorul poate folosi în continuare opțiunea de recuperare a contului pentru a prelua controlul asupra acestuia.
Atacul de schimbare a e-mailului neexpirat
Atacatorul își creează un cont și inițiază o schimbare a adresei de e-mail. Ei primesc un link pentru a schimba adresa de e-mail a contului, dar nu finalizează procesul. Victima poate reseta parola contului, dar acest lucru nu dezactivează neapărat linkul pe care l-a primit atacatorul. Atacatorul poate folosi apoi linkul pentru a prelua controlul asupra contului.
Atacul furnizorului de identitate care nu se verifică
Atacatorul creează un cont folosind un furnizor de identitate care nu verifică adresele de e-mail. Când victima se înscrie folosind aceeași adresă de e-mail, este posibil ca ambele să aibă acces la același cont.
Cum este posibilă pre-deturnarea contului?
Dacă un atacator se înregistrează pentru un cont folosind adresa ta de e-mail, de obicei i se va cere să verifice adresa de e-mail. Presupunând că nu v-au spart contul de e-mail, acest lucru nu va fi posibil.
Problema este că mulți furnizori de servicii permit utilizatorilor să mențină contul deschis cu o funcționalitate limitată înainte ca acel e-mail să fie verificat. Acest lucru permite atacatorilor să pregătească un cont pentru acest atac fără verificare.
Ce platforme sunt vulnerabile?
Cercetătorii au testat 75 de platforme diferite din primele 150 conform Alexa. Ei au descoperit că 35 dintre aceste platforme erau potențial vulnerabile. Aceasta include nume mari precum LinkedIn, Instagram, WordPress și Dropbox.
Toate companiile descoperite a fi vulnerabile au fost informate de cercetători. Dar nu se știe dacă au fost luate măsuri suficiente pentru a preveni aceste atacuri.
Ce se întâmplă cu victima?
Dacă cădeți în acest atac, orice informație pe care o furnizați va fi accesibilă atacatorului. În funcție de tipul de cont, acesta poate include informații personale. Dacă acest atac este efectuat împotriva unui furnizor de e-mail, atacatorul ar putea încerca să vă uzurparea identitatea. Dacă contul este valoros, ar putea fi și furat și vi se poate cere o răscumpărare pentru returnarea acestuia.
Cum să vă protejați împotriva deturnării prealabile a contului
Protecția principală împotriva acestei amenințări este să știi că există.
Dacă ați configurat un cont și vi se spune că un cont există deja, ar trebui să vă înscrieți cu o altă adresă de e-mail. Acest atac este imposibil dacă folosești adrese de e-mail diferite pentru toate conturile tale cele mai importante.
Acest atac se bazează și pe faptul că utilizatorul nu folosește Autentificare în doi factori (2FA). Dacă configurați un cont și activați 2FA, oricine altcineva care are acces la cont nu se va putea conecta. 2FA este, de asemenea, recomandat pentru protejarea împotriva altor amenințări online precum phishingul și încălcări ale datelor.
Deturnarea prealabilă a contului este ușor de evitat
Deturnarea contului este o problemă comună. Dar pre-deturnarea contului este o nouă amenințare și, până acum, în mare măsură teoretică. Este o posibilitate atunci când vă înscrieți la multe servicii online, dar încă nu se crede că este o întâmplare obișnuită.
Deși victimele acestui atac pot pierde accesul la cont și pot fi furate informațiile personale, este, de asemenea, ușor de evitat. Dacă vă înscrieți pentru un cont nou și vi se spune că aveți deja unul, ar trebui să utilizați o altă adresă de e-mail.