Ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, τις εφαρμογές στις οποίες βασίζεστε ή την πίστη που έχετε στις μεγάλες τεχνολογικές εταιρείες για την προστασία σας, οι κυβερνοεγκληματίες στοχεύουν τους λογαριασμούς και τα δεδομένα σας.
Όσο υψηλότερο είναι το προφίλ αυτών των λογαριασμών, τόσο πιο πολύτιμοι είναι και τόσο περισσότερο ελέγχονται από το hacking.
Αυτός είναι ο λόγος για τον οποίο βλέπουμε προειδοποιήσεις ασφαλείας που περιλαμβάνουν πράγματα όπως επιθέσεις Apple ID, διαρροές δεδομένων μέσων κοινωνικής δικτύωσης και συμβουλές άμυνας του FBI τόσο για Android όσο και για smartphone iPhone .
Ωστόσο, είναι το Gmail και η Microsoft που εκτιμώνται περισσότερο από τους χάκερ για τα δεδομένα που μπορεί να αποκαλύψει μια επιτυχημένη παραβίαση λογαριασμού.
Παράκαμψη του 2FA
Ως εκ τούτου, η είδηση για την εξέλιξη μιας ήδη επικίνδυνης απειλής που μπορεί να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων – 2FA που διαθέτουν τόσο η Google όσο και η Microsoft προκαλούν, ως εκ τούτου, τεράστια ανησυχία.
Tycoon 2FA
Το Tycoon 2FA δεν είναι μια νέα απειλή, στην πραγματικότητα. Νέες πληροφορίες από ερευνητές ασφαλείας στο Trustwave αποκάλυψαν ακόμη πιο εξελιγμένες τεχνικές φοροδιαφυγής που αναπτύσσονται κατά των χρηστών του Gmail και της Microsoft στις τελευταίες επιθέσεις του 2025.
Σύμφωνα με τους συντάκτες της νέας έκθεσης, τους Phil Hay και Rodel Mendrez του Trustwave, αυτά περιλαμβάνουν «χρήση προσαρμοσμένης CAPTCHA που αποδίδεται μέσω καμβά HTML5, αόρατους χαρακτήρες Unicode σε ασαφή JavaScript και σενάρια κατά του εντοπισμού σφαλμάτων για να αποτραπεί η επιθεώρηση».
Αν και παραδεχόμαστε ότι καμία από αυτές τις τεχνικές δεν είναι πρωτοποριακή, τουλάχιστον μεμονωμένα, ο συνδυασμός τους αποτελεί μια νέα απειλή που καθιστά τον εντοπισμό και την απόκριση ακόμη πιο δύσκολη.
Τα προσαρμοσμένα γραφικά CAPTCHA σε HTML5, για παράδειγμα, μπορούν να προσθέσουν νομιμότητα στις προσπάθειες ηλεκτρονικού ψαρέματος, η συσκότιση που βασίζεται σε Unicode και Proxy μπορεί να καθυστερήσει τον εντοπισμό και οι συμπεριφορές κατά του εντοπισμού σφαλμάτων κρύβουν κακόβουλη δραστηριότητα από αυτοματοποιημένα εργαλεία.
Τι να κάνετε για την προστασία από την παράκαμψη 2FA
Η Trustwave συνέστησε ότι οι ομάδες ασφαλείας θα πρέπει «να εξετάσουν το ενδεχόμενο παρακολούθησης βάσει συμπεριφοράς, περιήγησης sandboxing και βαθύτερη επιθεώρηση των μοτίβων JavaScript», προκειμένου να παραμείνουν ένα βήμα μπροστά από τους εισβολείς του Tycoon 2FA.
Η Google και η Microsoft, ωστόσο, έχουν κάποιες πιο απλές συμβουλές για τους απλούς χρήστες όσον αφορά την προστασία του εαυτού τους και των πολύτιμων λογαριασμών τους από τους χάκερ 2FA bypass.
Η απλή αλήθεια είναι ότι, από την άποψη της αμυντικής στάσης του τελικού χρήστη, οι συμβουλές μετριασμού όσον αφορά τις επιθέσεις του Tycoon 2FA είναι οι ίδιες τώρα με το 2024, δηλαδή, χρησιμοποιήστε κωδικούς πρόσβασης.
Ένας εκπρόσωπος της Google είπε ότι «οι κωδικοί πρόσβασης μειώνουν σημαντικά τον αντίκτυπο του phishing και άλλων επιθέσεων κοινωνικής μηχανικής. Η έρευνα της Google έδειξε ότι τα κλειδιά ασφαλείας (passkeys) παρέχουν ισχυρότερη προστασία έναντι αυτοματοποιημένων ρομπότ, μαζικών επιθέσεων ηλεκτρονικού «ψαρέματος» και στοχευμένων επιθέσεων από τα SMS, τους κωδικούς πρόσβασης μίας χρήσης που βασίζονται σε εφαρμογές και άλλες μορφές παραδοσιακού ελέγχου ταυτότητας δύο παραγόντων. Εν τω μεταξύ, ένας εκπρόσωπος της Microsoft δήλωσε:
«Ως βέλτιστη πρακτική ασφάλειας, ενθαρρύνουμε τους πελάτες να εξασκούν πάντα καλές συνήθειες υπολογιστών στο διαδίκτυο, συμπεριλαμβανομένης της προσοχής όταν κάνουν κλικ σε συνδέσμους σε ιστοσελίδες, ανοίγουν άγνωστα αρχεία ή αποδέχονται μεταφορές αρχείων. Επιπλέον, συνιστούμε τη μετάβαση σε Passkeys όπου είναι δυνατόν και τη χρήση εφαρμογών ελέγχου ταυτότητας, όπως οι πιθανοί χρήστες που προειδοποιούν τους χρήστες σχετικά με τον έλεγχο ταυτότητας.
VIA: FoxReport.gr
