Odcudzenie účtu je akt prevzatia kontroly nad účtom niekoho iného. Zvyčajne sa vykonáva v nádeji na krádež osobných údajov, vydávanie sa za obeť alebo na jej vydieranie. Odcudzenie účtu je bežný problém, ale nie je ľahké ho vykonať. Aby bol útočník úspešný, musí zrejme zistiť heslo obete.
Výskumníci objavili nový typ útoku známy ako predbežné odcudzenie účtu. Zahŕňa účty, ktoré ešte neboli vytvorené, a umožňuje útočníkom dosiahnuť rovnaký cieľ bez prístupu k heslu.
Čo je teda prepadnutie účtu a ako sa pred ním môžete chrániť?
Čo je to predbežná krádež účtu?
Pre-ukradnutie účtu je nový typ kybernetického útoku. Útočník si vytvorí účet v obľúbenej službe pomocou e-mailovej adresy niekoho iného.
Keď sa obeť pokúsi vytvoriť účet pomocou rovnakej e-mailovej adresy, útočník si ponechá kontrolu nad účtom. Všetky informácie poskytnuté obeťou sú potom prístupné útočníkovi a neskôr môže prevziať výhradnú kontrolu nad účtom.
Ako funguje predbežná krádež účtu?
Aby bolo možné vykonať predbežný únos, útočník potrebuje najskôr prístup k e-mailovej adrese. Tieto sú široko dostupné na temnom webe. Keď
dôjde k porušeniu údajov, veľké dávky e-mailových adries sa zvyčajne zverejňujú ako výpisy údajov.Útočník si potom vytvorí účet v obľúbenej službe, ktorú vlastník e-mailovej adresy ešte nepoužil. Tento útok je možný na mnohých veľkých poskytovateľov služieb, takže predpovedanie, že obete budú v určitom okamihu chcieť takýto účet, nie je nevyhnutne ťažké.
Toto všetko sa vykonáva hromadne v nádeji, že určitý počet útokov bude nakoniec úspešný.
Keď sa obeť pokúsi vytvoriť účet v cieľovej službe, bude jej povedané, že už má účet, a bude požiadaná o obnovenie hesla. Mnoho obetí si resetuje heslo za predpokladu, že ide o chybu.
Útočník bude potom upozornený na nový účet a môže si k nemu zachovať prístup.
Špecifický mechanizmus, ktorým k tomuto útoku dochádza, sa líši, ale existuje päť rôznych typov.
Klasický federovaný zlučovací útok
Mnoho online platforiem vám dáva na výber, či sa chcete prihlásiť pomocou federatívnej identity, ako je váš účet Gmail, alebo vytvoriť nový účet pomocou adresy Gmail. Ak sa útočník zaregistruje pomocou vašej adresy Gmail a vy sa prihlásite pomocou svojho účtu Gmail, je možné, že obaja budete mať prístup k rovnakému účtu.
Neuplynutý útok identifikátora relácie
Útočník si vytvorí účet pomocou e-mailovej adresy obete a obeť udržiava aktívnu reláciu. Keď si obeť vytvorí účet a resetuje svoje heslo, útočník si ponechá kontrolu nad účtom, pretože ho platforma neodhlásila z aktívnej relácie.
Trojan Identifikátor útok
Útočník vytvorí účet a pridá ďalšiu možnosť obnovenia účtu. Môže to byť iná e-mailová adresa alebo telefónne číslo. Obeť môže obnoviť heslo účtu, ale útočník môže stále použiť možnosť obnovenia účtu, aby nad ním prevzal kontrolu.
Neuplynulý útok na zmenu e-mailu
Útočník si vytvorí účet a iniciuje zmenu e-mailovej adresy. Dostanú odkaz na zmenu e-mailovej adresy účtu, ale proces nedokončia. Obeť môže obnoviť heslo účtu, ale nemusí to nevyhnutne deaktivovať odkaz, ktorý útočník dostal. Útočník potom môže použiť odkaz na prevzatie kontroly nad účtom.
Neoverujúci útok poskytovateľa identity
Útočník vytvorí účet pomocou poskytovateľa identity, ktorý neoveruje e-mailové adresy. Keď sa obeť zaregistruje pomocou rovnakej e-mailovej adresy, je možné, že obe budú mať prístup k rovnakému účtu.
Ako je možná predbežná krádež účtu?
Ak si útočník zaregistruje účet pomocou vašej e-mailovej adresy, zvyčajne bude požiadaný o overenie e-mailovej adresy. Za predpokladu, že nenapadli váš e-mailový účet, to nebude možné.
Problém je v tom, že mnohí poskytovatelia služieb umožňujú používateľom ponechať účet otvorený s obmedzenou funkčnosťou pred overením e-mailu. To umožňuje útočníkom pripraviť účet na tento útok bez overenia.
Ktoré platformy sú zraniteľné?
Výskumníci testovali 75 rôznych platforiem z top 150 podľa Alexa. Zistili, že 35 z týchto platforiem je potenciálne zraniteľných. Patria sem veľké mená ako LinkedIn, Instagram, WordPress a Dropbox.
Výskumníci informovali o všetkých spoločnostiach, o ktorých sa zistilo, že sú zraniteľné. Nie je však známe, či boli podniknuté dostatočné opatrenia na zabránenie týmto útokom.
Čo sa stane s obeťou?
Ak podľahnete tomuto útoku, všetky informácie, ktoré poskytnete, budú prístupné útočníkovi. V závislosti od typu účtu to môže zahŕňať osobné informácie. Ak je tento útok vykonaný proti poskytovateľovi e-mailu, útočník by sa mohol pokúsiť vydávať za vás. Ak je účet hodnotný, môže byť tiež odcudzený a môžete byť požiadaní o výkupné za jeho vrátenie.
Ako sa chrániť pred krádežou účtu
Primárnou ochranou pred touto hrozbou je vedieť, že existuje.
Ak ste si nastavili účet a bolo vám povedané, že účet už existuje, mali by ste sa zaregistrovať pomocou inej e-mailovej adresy. Tento útok je nemožný, ak používate rôzne e-mailové adresy pre všetky svoje najdôležitejšie účty.
Tento útok sa tiež spolieha na to, že používateľ nepoužíva Dvojfaktorová autentifikácia (2FA). Ak si založíte účet a zapnete 2FA, nikto iný s prístupom k účtu sa nebude môcť prihlásiť. 2FA sa odporúča aj na ochranu pred inými online hrozbami ako je phishing a porušenie ochrany údajov.
Pred únosom účtu sa dá ľahko vyhnúť
Krádež účtu je bežným problémom. Prepadnutie účtu je však novou hrozbou, ktorá je zatiaľ prevažne teoretická. Je to možnosť pri registrácii do mnohých online služieb, ale zatiaľ sa neverí, že je to bežný jav.
Hoci obete tohto útoku môžu stratiť prístup k účtu a ukradnúť im osobné informácie, je tiež ľahké sa tomu vyhnúť. Ak si zaregistrujete nový účet a dostanete informáciu, že ho už máte, mali by ste použiť inú e-mailovú adresu.