И на эксперта бывает прорушка
Трой Хант (фото из его Твиттера) Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная. Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные. Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль. Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг. Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который пришел на SMS. (Прим. Экслера: с одноразовым кодом как раз понятно. Как только Хант вбил свой логин-пароль, злоумышленники ввели их на настоящем сайте, и оттуда сайт отправил Ханту код подтверждения, который Хант сам злоумышленникам и указал.) Ну и все, его рассылка на 16 тысяч человек была похищена. Понятное дело, Хант не мог не сообщить о том, что у него украли доступ к этой рассылке, потому что явно ее будут использовать для рассылки спама и фишинговых писем. В качестве оправдания он говорит, что был очень уставшим из-за напряженного графика. Но опять-таки, если он был такой уставший, какая была необходимость срочно решать вопрос с какой-то там рассылкой - непонятно. Оно, конечно, и на старушку бывает прорушка, но уж ожидать, что эксперт по безопасности на такое попадется - это прям совершенно удивительно. Мне ежедневно приходит минимум штук пять-десять фишинговых писем. Якобы от испанской налоговой, от испанских банков (и моих, и не моих), от хостингов, от почтовых служб, от каких-то компаний, которые то выставляют мне счета (надо открыть якобы PDF), то перечисляют мне деньги и надо это подтвердить - ежедневно это все приходит. На оценку каждого письма уходит от одной до трех секунд, после чего они стираются. Последний раз я получал прям очень достоверно выглядящее письмо от сервиса, который я использую - где-то с пару месяцев назад. Я перешел по ссылке - страница логина была нарисована один в один, - увидел, что мой менеджер пароля этот домен не знает (ну и, понятное дело, в адресную строку можно посмотреть безо всяких менеджеров паролей) - и закрыл этот сайт.
Трой Хант (фото из его Твиттера)
Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная.
Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные.
Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль.
Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг.
Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который пришел на SMS. (Прим. Экслера: с одноразовым кодом как раз понятно. Как только Хант вбил свой логин-пароль, злоумышленники ввели их на настоящем сайте, и оттуда сайт отправил Ханту код подтверждения, который Хант сам злоумышленникам и указал.)
Ну и все, его рассылка на 16 тысяч человек была похищена.
Понятное дело, Хант не мог не сообщить о том, что у него украли доступ к этой рассылке, потому что явно ее будут использовать для рассылки спама и фишинговых писем.
В качестве оправдания он говорит, что был очень уставшим из-за напряженного графика. Но опять-таки, если он был такой уставший, какая была необходимость срочно решать вопрос с какой-то там рассылкой - непонятно.
Оно, конечно, и на старушку бывает прорушка, но уж ожидать, что эксперт по безопасности на такое попадется - это прям совершенно удивительно.
Мне ежедневно приходит минимум штук пять-десять фишинговых писем. Якобы от испанской налоговой, от испанских банков (и моих, и не моих), от хостингов, от почтовых служб, от каких-то компаний, которые то выставляют мне счета (надо открыть якобы PDF), то перечисляют мне деньги и надо это подтвердить - ежедневно это все приходит. На оценку каждого письма уходит от одной до трех секунд, после чего они стираются.
Последний раз я получал прям очень достоверно выглядящее письмо от сервиса, который я использую - где-то с пару месяцев назад. Я перешел по ссылке - страница логина была нарисована один в один, - увидел, что мой менеджер пароля этот домен не знает (ну и, понятное дело, в адресную строку можно посмотреть безо всяких менеджеров паролей) - и закрыл этот сайт.
