Paskyros užgrobimas – tai kieno nors kito paskyros kontrolės perėmimas. Paprastai tai atliekama tikintis pavogti asmeninę informaciją, apsimesti auka arba ją šantažuoti. Paskyros užgrobimas yra dažna problema, tačiau ją atlikti nėra lengva. Kad užpuolikas būtų sėkmingas, akivaizdu, kad jis turi išsiaiškinti aukos slaptažodį.
Tyrėjai atrado naują atakų tipą, vadinamą išankstiniu paskyros užgrobimu. Tai apima paskyras, kurios dar nebuvo sukurtos, ir leidžia užpuolikams pasiekti tą patį tikslą be prieigos prie slaptažodžio.
Taigi, kas yra išankstinis paskyros užgrobimas ir kaip galite nuo jo apsisaugoti?
Kas yra išankstinis paskyros užgrobimas?
Išankstinis paskyros užgrobimas yra naujo tipo kibernetinė ataka. Užpuolikas sukuria paskyrą populiarioje paslaugoje naudodamas kažkieno kito el. pašto adresą.
Kai auka bando susikurti paskyrą naudodama tą patį el. pašto adresą, užpuolikas išlaiko paskyros kontrolę. Tada užpuolikas gali pasiekti bet kokią aukos pateiktą informaciją, o vėliau jis gali išimtinai valdyti paskyrą.
Kaip veikia išankstinis paskyros užgrobimas?
Norint atlikti išankstinį užgrobimą, užpuolikui pirmiausia reikia prieigos prie el. pašto adreso. Jie yra plačiai prieinami tamsiajame žiniatinklyje. Kada įvyksta duomenų pažeidimas, didelės el. pašto adresų grupės paprastai skelbiamos kaip duomenų išklotinės.
Tada užpuolikas sukuria paskyrą populiarioje paslaugoje, kurios el. pašto adreso savininkas dar nesinaudojo. Ši ataka yra įmanoma prieš daugelį didelių paslaugų teikėjų, todėl nuspėti, kad aukos tam tikru momentu norės tokios paskyros, nebūtinai yra sunku.
Visa tai atliekama masiškai, tikintis, kad tam tikras atakų skaičius galiausiai bus sėkmingas.
Kai auka bandys susikurti paskyrą tikslinėje paslaugoje, jam bus pranešta, kad ji jau turi paskyrą, ir bus paprašyta iš naujo nustatyti slaptažodį. Daugelis aukų iš naujo nustatys slaptažodį, manydami, kad tai klaida.
Tada užpuolikas bus informuotas apie naują paskyrą ir galės išlaikyti prieigą prie jos.
Konkretus šio išpuolio mechanizmas skiriasi, tačiau yra penki skirtingi tipai.
Klasikinis susijungimo ataka
Daugelyje internetinių platformų galite pasirinkti prisijungti naudodami susietą tapatybę, pvz., „Gmail“ paskyrą, arba sukurti naują paskyrą naudodami „Gmail“ adresą. Jei užpuolikas prisiregistruoja naudodamas jūsų „Gmail“ adresą, o jūs prisijungiate naudodami „Gmail“ paskyrą, gali būti, kad abu turėsite prieigą prie tos pačios paskyros.
Negaliojančio seanso identifikatoriaus ataka
Užpuolikas sukuria paskyrą naudodamas aukos el. pašto adresą ir palaiko aktyvią sesiją. Kai auka sukuria paskyrą ir iš naujo nustato slaptažodį, užpuolikas išlaiko paskyros kontrolę, nes platforma jo neatjungė iš aktyvios sesijos.
Trojos arklys identifikatoriaus ataka
Užpuolikas sukuria paskyrą ir prideda kitą paskyros atkūrimo parinktį. Tai gali būti kitas el. pašto adresas arba telefono numeris. Auka gali iš naujo nustatyti paskyros slaptažodį, tačiau užpuolikas vis tiek gali naudoti paskyros atkūrimo parinktį, kad ją valdytų.
Pasibaigusio galiojimo el. pašto keitimo ataka
Užpuolikas sukuria paskyrą ir inicijuoja el. pašto adreso pakeitimą. Jie gauna nuorodą pakeisti paskyros el. pašto adresą, bet nebaigia šio proceso. Auka gali iš naujo nustatyti paskyros slaptažodį, tačiau tai nebūtinai išjungia užpuoliko gautą nuorodą. Tada užpuolikas gali naudoti nuorodą, kad perimtų paskyros valdymą.
Nepatvirtinantis tapatybės teikėjo ataka
Užpuolikas sukuria paskyrą naudodamas tapatybės teikėją, kuris nepatvirtina el. pašto adresų. Kai auka prisiregistruoja naudodama tą patį el. pašto adresą, gali būti, kad jie abu turės prieigą prie tos pačios paskyros.
Kaip galimas išankstinis paskyros užgrobimas?
Jei užpuolikas prisiregistruoja gauti paskyrą naudodamas jūsų el. pašto adresą, jo paprastai bus paprašyta patvirtinti el. pašto adresą. Darant prielaidą, kad jie neįsilaužė į jūsų el. pašto paskyrą, tai nebus įmanoma.
Problema ta, kad daugelis paslaugų teikėjų leidžia vartotojams išlaikyti paskyrą atidarytą su ribotomis funkcijomis prieš patvirtinant tą el. paštą. Tai leidžia užpuolikams paruošti paskyrą šiai atakai be patvirtinimo.
Kurios platformos yra pažeidžiamos?
Tyrėjai išbandė „Alexa“ teigimu, 75 skirtingos platformos iš 150 geriausių. Jie nustatė, kad 35 iš šių platformų buvo potencialiai pažeidžiamos. Tai apima tokius didelius pavadinimus kaip „LinkedIn“, „Instagram“, „WordPress“ ir „Dropbox“.
Tyrėjai informavo visas įmones, kurios buvo pažeidžiamos. Tačiau nežinoma, ar buvo imtasi pakankamai veiksmų šiems išpuoliams užkirsti kelią.
Kas nutinka aukai?
Jei patirsite šią ataką, bet kokia jūsų pateikta informacija bus prieinama užpuolikui. Atsižvelgiant į paskyros tipą, tai gali apimti asmeninę informaciją. Jei ši ataka vykdoma prieš el. pašto paslaugų teikėją, užpuolikas gali bandyti jumis apsimesti. Jei sąskaita vertinga, ji taip pat gali būti pavogta, o už jos grąžinimą gali būti paprašyta išpirkos.
Kaip apsisaugoti nuo išankstinio paskyros užgrobimo
Pagrindinė apsauga nuo šios grėsmės yra žinoti, kad ji egzistuoja.
Jei sukuriate paskyrą ir jums praneš, kad paskyra jau yra, turėtumėte prisiregistruoti naudodami kitą el. pašto adresą. Ši ataka neįmanoma, jei visoms svarbiausioms paskyroms naudojate skirtingus el. pašto adresus.
Ši ataka taip pat priklauso nuo to, ar vartotojas nenaudoja Dviejų veiksnių autentifikavimas (2FA). Jei nustatysite paskyrą ir įjungsite 2FA, niekas kitas, turintis prieigą prie paskyros, negalės prisijungti. 2FA taip pat rekomenduojama apsisaugoti nuo kitų internetinių grėsmių pvz., sukčiavimas ir duomenų pažeidimus.
Lengva išvengti išankstinio paskyros užgrobimo
Paskyros užgrobimas yra dažna problema. Tačiau išankstinis paskyros užgrobimas yra nauja grėsmė ir iki šiol daugiausia teorinė. Tai įmanoma prisiregistruojant prie daugelio internetinių paslaugų, tačiau kol kas manoma, kad tai nėra įprastas reiškinys.
Nors šios atakos aukos gali prarasti prieigą prie paskyros ir būti pavogta jų asmeninė informacija, to taip pat lengva išvengti. Jei prisiregistruojate gauti naują paskyrą ir jums bus pasakyta, kad ją jau turite, turėtumėte naudoti kitą el. pašto adresą.
