Det å tukle med YouTube-kanaler skaper sensasjon Andrea Galeazzien av de mest kjente teknologianmelderne i Italia med 1,4 millioner abonnenter på Googles videoplattform. Nettkriminelle har effektivt forvandlet plattformene til den 52 år gamle milanesiske YouTuberen til «utstillingsvinduer» for kryptovalutrelaterte svindel, ikke gjennom et angrep utført ved å krenke et svakt passord, men med en godt studert manøver som utnyttet sårbarheter som er iboende til autorisasjonsprotokollene som vi bruker hver dag. I det spesifikke tilfellet Galeazzi kombinerte angriperne sosial ingeniørkunst med kunstig intelligens. De misbrukte også systemet OAuth å omgå tofaktorautentisering, en barriere som alltid er tilrådelig å aktivere, men som alene ikke er nok til å gjøre en konto ukrenkelig. La oss derfor se, hvordan en Google-konto kan hackes og fremfor alt, hvordan du kan forsvare deg selv.
Hvordan en 2FA-beskyttet Google-konto kan hackes
Tyveriet av Google-kontoen som involverer Andrea Galeazzi er et resultat av et målrettet angrep, som ble godt studert av cyberkriminelle som utførte det. Galeazzi bekreftet selv at han hadde mistet tilgangen til Google-kontoen sin og alle tilknyttede tjenester, selv om tofaktorautentisering (eller 2FA) var aktiv. Men hvordan kan du hacke en Google-konto beskyttet av 2FA? Takk tilmisbruk av OAuth-autorisasjonsmekanismer via målrettet nettfiskingsom lar hackere omgå tradisjonelle forsvar takket være et agn som er skreddersydd for det potensielle offeret. Angriperne, som utga seg som et mikrofonmerke som den tekniske YouTuberen allerede hadde samarbeidet med tidligere, utnyttet reell informasjon (som for eksempel klager fra fellesskapet om lydkvaliteten til enkelte videoer) for gjøre agnmeldingen så troverdig som mulig.
Det er nettopp her at kunstig intelligens spiller en avgjørende rolle: I dag kan AI analysere enorme mengder offentlige data for å bygge psykologiske og narrative profiler av ofre, noe som gjør phishing-e-post nesten umulig å skille fra legitim kommunikasjon og drastisk redusere oppmerksomhetsspennet til selv de mest erfarne brukerne. Alt vi publiserer på sosiale medier (innlegg, kommentarer, historier osv.), hvis det fanges opp av AI som brukes av cyberkriminelle, kan hjelpe sistnevnte med å konstruere skreddersydde meldinger som de kan prøve å lure oss med. Og du forstår godt at hvis en e-post snakker om fakta og situasjoner som direkte involverer oss, kan de redusere oppmerksomhetsterskelen vår betydelig og presse oss til å gjøre det ekstra «klikket» som får oss til å miste tilgangen til nettdataene våre.
Det mest lumske tekniske aspektet ved dette bruddet ligger i misbruket av protokollen OAuth. For å si det så enkelt som mulig, er dette i hovedsak en standard som gjør at en nettjeneste eller app kan få tilgang til en annen tjeneste uten å avsløre privat informasjon. Du vet når, når du får tilgang til en tjeneste, meldinger som «Logge på med Google?» eller «Vil du gi denne appen tilgang til kontoen din?«Vel, det er signalet om at OAuth-protokollen blir brukt. Alt skjer viautstede et tilgangstoken gjøres av en autorisasjonsserver til en tredjepartsklient, og krever godkjenning fra brukeren som er eieren av ressursen du har tenkt å få tilgang til.
Når vi bruker Google-kontoen vår for å få tilgang til tredjepartstjenester, ved å klikke på «Fortsett», hvis påloggingsskjerm via OAuth-protokoll ble ondsinnet generert av en angriper, offer beordrer Google til å generere et «tilgangstoken». Siden brukeren vanligvis allerede er logget på nettleseren, krever ikke systemet tofaktorautentisering igjen, tolke handlingen som en legitim innvilgelse av tillatelse. Når hackere har fått dette tokenet, kan de utføre betydelige operasjoner på kontoen, nok i mange tilfeller til å gradvis ta kontroll over de tilkoblede tjenestene.
Slik sikrer du Google-kontoen din utover 2FA
Å tilstrekkelig beskytte en Google-konto åpenbart Det er ikke nok å aktivere tofaktorautentisering (som forblir, sammen med å angi et sterkt passord, et sikkerhetstiltak grunnleggende). Vi må gjøre noe mer. For det første er det tilrådelig bruke diagnoseverktøyene gjort tilgjengelig av Googlekonsultere dem regelmessig. Systemet bruker en veldig intuitiv visuell kode for å kommunisere risikostatusen til kontoen. Ved å gå til profilen din fra denne siden, vær oppmerksom på de forskjellige ikonene du kan finne og fargene deres:
- Blåindikerer enkle forslag for å forbedre sikkerheten;
- Gulpåpeker viktige passasjer som ikke bør ignoreres;
- Rødrepresenterer hastevarsler som krever umiddelbar handling.
Målet ditt, så mye som mulig, er å gjøre ikonene for de nevnte fargene til ett grønn hake (som i skjermbildet foran dette avsnittet), symbolet som Google merker en konto som er intakt, med alle beskyttelsestiltak aktive.
I tillegg til konstant overvåking gjennom disse verktøyene, for de som forvalter verdifulle digitale eiendeler eller ønsker det høyeste sikkerhetsnivået, aktivering av Googles program for avansert beskyttelse er den definitive løsningen. Dette gratis systemet blokkerer proaktivt tilgang til ubekreftede apper, forhindre generering av ondsinnede OAuth-tokensog påleggerbruk av fysiske sikkerhetsnøkler for tilgang (maskinvaretoken eller passordnøkkel på enheten din), noe som gjør ethvert forsøk på å stjele legitimasjon eller økttyveri meningsløst. Og hvis dette siste alternativet virker som et overdrevent tiltak å ta, husk det til ekstreme onder … ekstreme rettsmidler.
