Хакерите постоянно усъвършенстват своите техники и преодоляват считаните за надеждни бариери срещу киберзаплахите. Последното им постижение е заобикалянето на многофакторното удостоверяване на FIDO.
Кибернападателите са намерили начин да крадат данни за вход в уебсайтове, дори в случаите, когато удостоверяването първоначално включва работа с физически ключове. За да направят това, те използват резервния механизъм за вход чрез QR кодове – той работи само в определени сценарии.
FIDO ключовете са хардуерни или софтуерни инструменти за удостоверяване, които, използвайки криптографски решения, осигуряват безопасно влизане в уебсайтове и приложения. Те действат като инструменти за многофакторно удостоверяване, които предотвратяват достъпа на хакерите до целевите акаунти, дори ако са получили данните за вход.
За да използвате удостоверителя, в повечето случаи той трябва да бъде физически свързан. Но в някои случаи е предвиден механизъм за сканиране на QR код – именно той е податлив на хакване чрез атака „човек по средата” (AitM), отбелязва TechRadar.
Началният етап на атаката е фишинг имейл, поясняват експерти по киберсигурност от Expel. Щракването върху връзката в този имейл ви отвежда до целева страница, която имитира външния вид и усещането на стандартен процес на влизане.
Обикновено, след въвеждане на вашите идентификационни данни, се изисква да свържете физически FIDO ключ, но в сценария на хакерите, на потенциалната жертва се показва QR код.
Резервният метод за влизане се задейства изкуствено – във фонов режим нападателите изискват „вход от множество устройства”. Когато жертвата сканира QR кода, киберпрестъпниците влизат успешно в уебсайта или приложението.
Най-добрият начин да се предпазите от подобна атака е да активирате функцията за проверка на близостта на Bluetooth, така че QR кодовете да работят само на смартфон, който е близо до компютъра на потребителя.
Можете също така да обучите служителите на вашата компания да идентифицират подозрителни страници за вход, например по URL адрес.
И накрая, друг индикатор за хакерска атака могат да бъдат подозрителните оторизации с помощта на QR кодове и нови FIDO регистрации – те могат да се проследят от съответния отдел в компанията.
