Новый тип кибер-атак: PRMitM принудительный сброс пароля

27 июня 2017 11:41


Специалисты по ИТ безопасности из Израиля представили результаты исследования, описывающего новый тип атак на онлайн пользователей различных сервисов. Этот тип атаки называется PRMitM, «Сброс пароля человеком посередине». Преступники вклиниваются в цепочку обмена информацией между двумя абонентами, вынуждают пользователя запустить процесс смены пароля и перехватывают его данные.

Термин «человек посередине» описывает ситуацию, давно известную специалистам по информационной безопасности. Злоумышленник перехватывает сообщения между двумя пользователями или клиентом и сервером, копирует их или подменяет. При этом о присутствии третьего лица в информационном канале, корреспонденты не догадываются. В обнаруженном новом типе атаки одним из абонентов оказывается сервер какого-нибудь сервиса, например Google, Gmail, LinkedIn или Facebook. Цель атакующего — заставить пользователя перейти на посторонний сайт, который будет выглядеть как легальный сервис, и спровоцировать процесс смены пароля.

 

«Сброс пароля человеком посередине» (PRMitM)

 

Злоумышленники создают веб-сервер, который для пользователя имитирует интерфейс электронной почты или социальной сети, перехватывает его данные и отправляет на легальный веб-ресурс. В процессе обмена информацией у пользователя не возникает сомнений, если реальный сервис выдает капчу или требует отправить SMS, картинка и сообщение появляются на поддельном сайте. Кибер-бандиты выясняют номер телефона своей жертвы, перехватывают пароль и получают возможность зайти в аккаунт.

По мнению экспертов по безопасности. Особенно уязвимы перед такой атакой те сервисы, которые позволяют сбросить пароль с помощью отправки SMS. В число потенциальных жертв попали пользователи крупнейших поисковых систем, мессенджеров и социальных сетей. Снизить вред от таких атак можно, сделав отсылаемые сообщения максимально информативными, включая туда имя пользователя и другие данные, чтобы человек мог убедиться в достоверности сообщения.

В случае активации по SMS, онлайн-сервисы нашли баланс между требованиями безопасности и удобством пользователей. Благодаря стараниям преступников этот баланс нарушен и теперь пользователям нужно быть внимательнее при выполнении сброса пароля, особенно обращать внимание, на каком сайте они находятся. Кроме этого, стоит заменить, переставшей быть надежной, идентификацию по SMS на более совершенные методы двухэтапной авторизации. Например, использовать Google Authenticator.





Обсудить материал (0)


Предыдущая статья

Компании Intel не понравились планы Windows лишить ее монополии на х86 и мир компьютеров
Следующая статья

Недостатки всеобщей компьютеризации: специалист по безопасности сам пострадал от взлома



Microsoft по-прежнему хочет завоевать мобильных пользователей, но уже без Windows

Убийство платформы Windows Phone разочаровал многих поклонников этой системы. А глобальная реорганизация крупнейшего разработчика софта и заметный уклон на облака заставляет нервничать уже пользователей десктопной Windows. Но как оказалось, Microsoft по-прежнему считает мобильных пользователей важной группой и все так же хочет быть производителем рабочей       среды для миллионов, но теперь уже не просто операционной системы на компьютерах.

Читать далее...

У Windows больше не будет броских имен

Сбившись с графика с Windows 10 April 2018 Update, компания Microsoft решила отказаться от традиции «сезонных» имен крупных обновлений своей операционной системы. Новая версия Windows 1803, как следует из цифрового кода, должна была выйти в марте 2018 года. Однако компания задержала это обновления, которое стало поступать на компьютеры только 30 апреля.

Читать далее...

Сергей Брин в ежегодном письме поставил на первое место ИИ

Один из основателей Google, Сергей Брин традиционно обратился к сотрудникам компании через ежегодное корпоративное письмо. На этот раз создатель поискового гиганта большей частью писал о искусственном интеллекте и машинном обучении. Эти технологии, появившиеся еще в сороковые годы 20 века в результате исследований работы мозга, теперь нашли широкое применение.

Читать далее...

Веб-интерфейс и функции Gmail скоро изменятся

Компания Google известила пользователей своего бизнес пакета G Suite о предстоящем редизайне сервиса электронной почты Gmail. Измениться как внешний вид веб-почты, так и набор функций. Ожидается много интересных новинок, в том числе возможность откладывать письма (через заданное время они снова будут показаны во входящих как не прочитанные) и доступ к Календарю Google из веб-интерфейса почты. Также сам дизайн Gmail будет приведен в точное соответствие канонов Material Design.

Читать далее...

Google придумала как обходить национальные блокировки приложений

Среди сервисов, жизненно важных обычным пользователям гаджетов под управлением Android одним из основных является магазин приложений. Абсолютное большинство обладателей планшетов и смартфонов устанавливают приложения только из Google Play. Это не только магазин программ, но и книг, музыки, фильмов. Совершенствуя техническую составляющую своего магазина приложений, в Google нашел способ решить одну досадную политическую проблему.

 

Читать далее...

Админы ВК нашли, кто виноват в утечке данных. Это VPN

Сотрудники крупнейшей социальной сети Рунета изучили случаи недавно произошедших утечек содержимого личных сообщений пользователей и пришли к выводу что причина в непроверенных VPN-сервисах. По мнению представителей Вконтакте несанкционированного доступа данных произошел на этапе шифрованного подключения к интернету. Некоторые провайдеры VPN могут сохранять данные пользователей и передавать их третьим лицам, например, рекламным агентствам.

Читать далее...

Новые аппаратные уязвимости в современных процессорах

Ставшими широко известными в январе уязвимости спекулятивных вычислений Meltdown и Spectre оказались не единственной серьезной проблемой процессоров крупнейших производителей Intel и AMD. Совместное исследование ученых из Принстонского университета и компании NVIDIA выявило новые способы атак на основании предсказания ветвления кода и доступа к защищенной памяти. Эти атаки можно применять почти ко всем современным процессорам.

 

Читать далее...

Google сохранил много возможностей отслеживания пользователей Android

В настройках безопасности аккаунта в Google у пользователя Android есть опция «История местоположения». По умолчанию она отключена, но если пользователь ее активирует (например, чтобы подробно сохранить историю своего путешествия), то Google будет получать огромный объем информации, не зависимо от подключения смартфона к мобильной сети. В прошлом году уже появлялась информация об отслеживании пользователей Android по вышкам мобильной связи. Теперь журналисты и интернет-издания Quartz решили поставить эксперимент с целью определить, какие данные о пользователе передаются при включенной истории местоположений.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов