İnternet güvenliği uzmanı ve eğitimci Troy Hunt, bu hafta çevrimiçi dünyadaki en eski ve en kanıtlanmış sahtelerden biri olan bir kimlik avı saldırısı tarafından vurulduğunu açıkladı.
Hunt’ın seçtiği bülten sağlayıcısı Mailchimp’in bir bildirim olarak gizlenen otomatik bir saldırı sayesinde, Somamers, Hunt’ın blogunun mevcut ve geçmiş abonelerine ait yaklaşık 16.000 kayıt çaldı. Bu nedenle, okuyucular önümüzdeki haftalarda herhangi bir dolandırıcılık veya kimlik avı denemesi için arama olmalıdır.
Hunt, “Bunun için düştüğüm için kendimden çok hayal kırıklığına uğradım ve bu listedeki herkesten özür dilerim” diye yazdı.
Ancak Hunt’ın saldırının derhal ifşası övgüyle karşılanmalıdır. Phish’i detaylandıran şeffaf bir blog yayınlayarak 34 dakika Bunun için düştükten sonra Hunt, kendisini en güçlü örnek olarak kullandı, ancak çevrimiçi dolandırıcıların kimseye vurabileceği ve utanç ve utanç yaygın olsa da, hiç kimse deneyimlerinde yalnız hissetmemeli.
Ne oldu?
25 Mart’ta Hunt, blog girişlerini abone olan okuyuculara e -postayla göndermek için kullandığı Mailchimp şirketinden meşru bir bildirim olarak gizlenmiş kötü niyetli bir e -posta aldı. E -posta, MailChimp’in geçici olarak Hunt’a hizmet verdiğini iddia etti çünkü blogunun bir spam şikayeti aldığı iddia edildi.
“Hesabınız bir spam şikayeti nedeniyle işaretlendi ve sonuç olarak, bu sorun çözülene kadar geçici olarak e -posta gönderemezsiniz” dedi. Sorunu çözmek için Hunt’tan MailChimp hesabında oturum açması istendi.
Kimlik avı e -postası ikna edici bir şekilde tasarlandı ve alıcısının harekete geçmemesi durumunda sonuçları tehdit etti. Ancak Hunt’un dediği gibi, “Daha önce erken tanımladığımdan önce benzer bir phishes aldım”, bu yüzden başka bir basit faktör oyunda oldu: zamanlama.
“Gerçekten jet gecikmesi ve gerçekten yorgun olduğunuzu ve kafanızdaki cogs’un biraz fazla yavaş hareket ettiğini biliyor musun?” Hunt yazdı. “Şu anda benim ve Penny, bir Mailchimp Phish’in kimlik bilgilerimi aldığını, hesabıma giriş yaptığını ve bu blog için posta listesini dışladığını bıraktı.”
Hunt ayrıca, Phishing e -postasının bağlantısını takip ederek MailChimp hesabına giriş yapmaya çalıştığında, şifre yöneticisi yaptığını fark etti. Olumsuz Hesap detaylarını otomatik olarak doldurun.
Bir şifre yöneticisinin bir web sitesindeki otomatik doldurma kimlik bilgilerini reddetmesi, web sitesinin kendisinin gayri meşru olabileceğini gösterebilirken, garantili bir kırmızı bayraktan uzaktır. Hunt’un dediği gibi, “Bir alan adına kaydolduğunuz çok fazla hizmet var (ve bu adres 1Password’de saklanır), o zaman siz meşru olarak farklı bir etki alanında oturum açın. ”
Kimlik avı saldırısında, dolandırıcılar hem abone olan hem de insanlara ait yaklaşık 16.000 kayıt çaldı. abartılmamış Hunt’ın bloguna. Bunun nedeni, MailChimp’in Hunt’un şu anda şirketle araştırdığı bir depolama uygulaması olan abonelikten çıkmış kullanıcıların verilerini korumasıdır. 16.000 kayıttan 7.535 e -posta adresi, aboneliksiz okuyuculardan oluşuyordu. Hunt, tüm ihlal kurbanlarına zamanla bilgilendirildiğini söyledi.
Çalıntı kayıtlar, daha sonra öğrendiği gibi enlem ve boylam verilerinin yanı sıra e -posta adreslerini, abonelik durumlarını ve IP adreslerini içeriyordu.yapamaz Abonenin yerini belirleyin. ”
Hatasını tanıdıktan sonra Hunt şifresini değiştirdi, dolandırıcının API anahtarını silmek için MailChimp’e ulaştı ve daha sonra kimlik avı saldırısına yönlendirildiği web sitesinin çevrimdışı alındığını doğruladı.
Ve daha da önemlisi, web sitesinin sahibi olduğu gibi, insanların bir veri ihlaline dahil olup olmadıklarını araştırmalarına yardımcı olan Pwned (HIBP), Hunt’un web sitesinin koleksiyonuna eklemek için bir veri ihlali daha vardı: kendi.
Hunt, “İhlal edilen şirketlerle konuştuğumda, mesajlaşmam kristal berraklığında: olayı raporlamanızda şeffaf ve hızlı olun ve müşterilerinizle iletişim kurmaya öncelik verin” dedi. “Bundan daha az bir şey yapıyorum, daha sonra ihlalden gelen verileri nasıl ele alacağım, yani HIBP’ye ekleyeceğim.”
En İyi Uygulama
Sorumlu veri ihlali açıklamaları o kadar nadirdir ki, bazı haberleri hak ediyorlar ve Malwarebebytes, Hunt’un stresli ve zor bir olay sırasında kendini örnek olarak kullandığını görmekten mutlu. Kimlik avı saldırıları yaygındır çünkü etkili oldukları ve bu yeni cihaz sahipleri kullanıcıları, uzun zamandır web kullanıcıları ve gerçek güvenlik uzmanlarına karşı yer alır.
Saldırıdan etkilenen okuyucular için, gelen kutunuza çarpabilecek herhangi bir kimlik avı denemesine dikkat edin, ben de aboneliğinizi bir cazibe olarak kullandığım. Bir aldatmaca için düşme utanç yok, ama bile gerçekleşmeden önce bir tane kaçmak daha iyidir.