Добавить в корзинуПозвонить
Найти в Дзене
Умен и богат
1377 подписчиков

Эксперт по IT-безопасности рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная.

3
2 мин
Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная. Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные. Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль. Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг. Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который

И на эксперта бывает прорушка

Трой Хант (фото из его Твиттера)
Трой Хант (фото из его Твиттера)

Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная.

Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные.

Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль.

Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг.

Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который пришел на SMS. (Прим. Экслера: с одноразовым кодом как раз понятно. Как только Хант вбил свой логин-пароль, злоумышленники ввели их на настоящем сайте, и оттуда сайт отправил Ханту код подтверждения, который Хант сам злоумышленникам и указал.)

Ну и все, его рассылка на 16 тысяч человек была похищена.

Понятное дело, Хант не мог не сообщить о том, что у него украли доступ к этой рассылке, потому что явно ее будут использовать для рассылки спама и фишинговых писем.

В качестве оправдания он говорит, что был очень уставшим из-за напряженного графика. Но опять-таки, если он был такой уставший, какая была необходимость срочно решать вопрос с какой-то там рассылкой - непонятно.

Оно, конечно, и на старушку бывает прорушка, но уж ожидать, что эксперт по безопасности на такое попадется - это прям совершенно удивительно.

Мне ежедневно приходит минимум штук пять-десять фишинговых писем. Якобы от испанской налоговой, от испанских банков (и моих, и не моих), от хостингов, от почтовых служб, от каких-то компаний, которые то выставляют мне счета (надо открыть якобы PDF), то перечисляют мне деньги и надо это подтвердить - ежедневно это все приходит. На оценку каждого письма уходит от одной до трех секунд, после чего они стираются.

Последний раз я получал прям очень достоверно выглядящее письмо от сервиса, который я использую - где-то с пару месяцев назад. Я перешел по ссылке - страница логина была нарисована один в один, - увидел, что мой менеджер пароля этот домен не знает (ну и, понятное дело, в адресную строку можно посмотреть безо всяких менеджеров паролей) - и закрыл этот сайт..

Подпишитесь на канал "Жизнь Дурова: ЗОЖ, деньги, ИТ" - все самое главное о здоровье, технологиях и деньгах