Zůstaňte v bezpečí: Jak odhalit pokročilé útoky na převzetí účtu

Hlavní témata příspěvku:

• Vzdělávejte se, abyste se chránili. S rostoucím zájmem o blockchain roste i riziko kybernetických útoků. Být informován o metodách útoku je zásadní pro ochranu vašich účtů a rozpoznání nebezpečí.

• Podvodníci používají různé techniky, včetně útoků na relace/cookie, pokusy o phishing a krádeže 2FA, aby získali přístup a převzali kontrolu nad vaším účtem.

• Kromě jiných opatření můžete mít větší zabezpečení tím, že se vyhnete veřejné Wi-Fi pro finanční aktivity, budete mít svá 2FA zařízení v bezpečí a vždy budete kontrolovat odkazy a kontakty pro potenciální podvodníky.

Jak roste zájem o blockchainový ekosystém, je nevyhnutelné, že se špatní aktéři budou snažit tento trend využít. Jedním z nejlepších způsobů, jak zůstat chráněni a mít svůj účet zabezpečený ve svých rukou, je seznámit se s jejich metodami.

V návaznosti na naše články Stay Safe stahujeme oponu těchto taktik, abychom vám poskytli znalosti, které potřebujete, abyste se chránili. Od phishingových triků po krádeže 2FA získáte znalosti, abyste se mohli lépe vybavit k prevenci, detekci a reakci na potenciální hrozby útoku.

V dnešním blogu se budeme věnovat některým sofistikovanějším útokům, které možná neznáte. S našimi bezpečnostními doporučeními se také přesně dozvíte, jak se jim vyhnout.

Převzetí účtu 1: Session/Cookie Hijacking

Každý uživatel internetu pravděpodobně ví, že webové stránky používají soubory cookie. Víte ale, proč existují a jak je lze zlomyslně využít? Nejprve se vraťme k základům.

Seznámení s cookies

Soubory cookie ukládají důležité informace a umožňují serveru zapamatovat si, kdo jste, když přistupujete na webovou stránku nebo aplikaci. To může ušetřit čas při přihlašování, opětovném ověřování nebo údržbě předvoleb vyhledávání. Tento proces zapamatování si vás je známý jako sezení.

Podívejme se na příklad. Představte si, že se rozhodnete hledat na Googlu. Během hodiny začnete kontrolovat lety, hledat cestu a poté v místním kině zkoumat časy filmů. Během vaší relace Google odešle soubory cookie, které vás mohou identifikovat při příštím přístupu ke službám. Tyto soubory cookie se skládají z malých textových souborů, které obsahují jedinečná data, která mohou personalizovat vaše prostředí.

Až se příště vrátíte na Google, uvidíte, že si pamatuje podrobnosti vašeho posledního vyhledávání. Dokáže také rozpoznat podrobnosti o vašem účtu, pokud jste se přihlásili během poslední relace Google.

Cookies jsou často uloženy v prohlížeči nebo zařízení uživatele po dobu pouhých 24 hodin nebo až několik měsíců. V telefonech můžeme mít aplikace, které po přihlášení nevyžadují zadávat heslo při každém otevření, pokud je pravidelně používáme. Tento přístup však může být zrušen, pokud systém zjistí, že tato aplikace nebyla nějakou dobu používána. Až bude chtít uživatel aplikaci příště použít, musí se přihlásit a zahájit novou relaci.

Soubory cookie mohou být zneužiti zlými herci

I když soubory cookie mohou být užitečné, co se stane, když se někomu podaří je získat? Pokud útočník získá přístup k souborům cookie vaší relace, může získat přístup k vašim připojeným účtům. Aby útočník získal vaše soubory cookie, obvykle potřebuje přístup k vašemu prohlížeči nebo zařízení, ale to může být obtížné.

Místo toho špatný herec použije jiné metody, jak unést vaše soubory cookie:

• Připnutí relace – Útočník odešle oběti předem připnuté ID relace připojené ke konkrétní webové stránce. Když na něj uživatel klikne a přihlásí se, relace se stane identickou s útočníkovým předem stanoveným ID relace. Útočník nyní může získat přístup k účtu oběti, protože má stejné ID relace.

• Session Sniffing – Tento útok se často děje na nezabezpečených Wi-Fi sítích, jako jsou ty, které se nacházejí v nákupním středisku nebo na letišti. Útočník vytvoří sniffer relací, který krade informace o relaci z veškerého provozu ve veřejné síti.

• Cross-Site Scripting – Útočník pošle odkaz oběti a přiměje ji, aby si myslela, že je to legitimní. Na stránce může být za obrázkem skrytý škodlivý skript. Když uživatel klikne na tento odkaz, stránka se načte a skript hledá ID relace, která se vrátí padouchovi.

Jakmile se vyzbrojí vaším ID relace, únosce otevře stránku, na kterou chcete získat přístup pomocí souborů cookie. Na server bude odeslán požadavek spolu s vaším ID relace a server bude oklamán, aby si myslel, že jste to vy, a přihlásí útočníka.

Sarah's Cookie Theft Story

Pro kontext se podívejme na příklad toho, jak by útočník mohl unést vaše soubory cookie.

Sarah, častá obchodnice s kryptoměnami, právě dorazila do kavárny, aby během víkendové přestávky dohnala své otevřené pozice na Binance. Ve snaze zkontrolovat své investice se přihlásí ke svému účtu pomocí veřejné Wi-Fi kavárny.

Aniž by to tušila, útočník se rozhodl zneužít zranitelnosti veřejné sítě kavárny. Pomocí výše popsané metody relace sniffing útočník zachytí a ukradne soubory cookie relace, které byly vygenerovány, když se Sarah přihlásila ke svému účtu Binance. Útočník, vyzbrojený těmito ukradenými cookies, získal neoprávněný přístup k Sarahinu účtu, čímž ohrozil její investice a důvěrné informace.

Takže o co tady šlo? Sarah se rozhodla pro přístup ke svým finančním účtům použít nezabezpečenou veřejnou Wi-Fi síť. Je známo, že veřejné Wi-Fi sítě postrádají robustní bezpečnostní opatření, což z nich dělá hotspot pro hackery.

Jak rozpoznat pokus o únos relace/cookie

Jak může Sarah poznat, že její sušenky byly ukradeny? Naštěstí pro kryptoměnovou komunitu existují určité náznaky, že můžete být napadeni!

Bez vašeho přihlášení se objevilo nové zařízení

Mnoho serverů vám umožňuje přesně vidět, pomocí kterých zařízení/IP jste se přihlásili a kdy jste se přihlásili. Pokud má útočník vaše aktivní ID relace s ověřeným přihlášením, můžete vidět, že přistupoval k vašemu účtu z neznámého umístění nebo zařízení.

Dvě zařízení jsou připojena současně pomocí různých IP adres

Není neobvyklé, že se lidé přihlásí k serveru na dvou různých zařízeních současně. Tato zařízení však obvykle přistupují na web ze stejného umístění a IP adresy. Dvě zařízení na dvou různých místech pravděpodobně naznačují, že účet používají dva různí lidé ve stejnou dobu.

Zde je příklad toho, jak by to vypadalo na Binance:

Na stránku [Account Activity Logs] se dostanete tak, že najedete na ikonu účtu na hlavním navigačním panelu a kliknete na [Security].

Poté přejděte dolů do sekce [Zařízení a aktivity] a klikněte na [Více] vedle [Aktivita účtu].

Jak se vyhnout útokům na unesení relace/cookie

1. K přístupu ke svým účtům nepoužívejte veřejné Wi-Fi nebo jiné neznámé sítě.

2. Vyhněte se přidávání rizikových a nedůvěryhodných zásuvných modulů do vašeho prohlížeče, protože mohou představovat riziko útoků typu man-in-the-browser. To může útočníkům umožnit nainstalovat malware do vašeho prohlížeče a ukrást důležité informace v něm uložené.

3. K ochraně svých zařízení používejte antivirový software.

4. Vyhněte se přihlašování ke svému účtu z neznámých zařízení nebo jiných zařízení.

Převzetí účtu 2: kompromitované dvoufaktorové ověření (2FA)

Pokud berete své zabezpečení vážně, měli byste používat 2FA. 2FA vyžaduje dva typy autentizace k ověření vaší identity při přihlašování k účtu. Typicky byste jako druhé ověřovací zařízení použili telefon, fyzický autentizátor nebo třeba e-mail.

Přestože je 2FA vysoce bezpečná metoda, není imunní vůči kybernetickým útokům. V konečném důsledku bude váš účet s podporou 2FA pouze tak bezpečný jako vaše zařízení 2FA.

Proč budou chtít útočníci kompromitovat vaše 2FA

Po kompromitaci zařízení 2FA má útočník na výběr několik možností:

• Získejte zdarma přístup k některým funkcím a produktům vaší služby. Mohli by například podat žádost o výběr pomocí ověřovacího kódu 2FA.

• Zablokujte vlastníka účtu. Útočník může smazat vaše dříve autorizovaná zařízení a přidat vaše zařízení jako 2FA. To jim pravděpodobně umožní delší přístup k vašemu účtu a ztíží obnovení.

• Znovu získat přístup k účtu. I když si změníte heslo, útočník ho může resetovat pomocí vašeho kompromitovaného 2FA zařízení.

Markovy 2FA problémy

Se všemi prezentovanými informacemi je spojme do případu použití. Mark je pilný investor, který je hrdý na úrovně zabezpečení, které nastavil pro svůj účet online bankovnictví. Poté, co si Mark přečetl o 2FA, přidal svůj smartphone jako autentizátor pro svou aplikaci online bankovnictví.

Po stažení několika aplikací do telefonu v rámci přípravy na dlouhou cestu byl Markův pocit bezpečí brzy otřesen. Na konci své cesty Mark zjistí, že jeho bankovní účet je prázdný. Při vypočítaném útoku hacker získal přístup k Markovu zařízení 2FA a přihlašovacím údajům a infikoval jeho telefon malwarem. S kontrolou nad zařízením prošel útočník procesem 2FA a rychle převedl prostředky z Markova účtu.

Markovo narušení bezpečnosti bylo částečně výsledkem jeho vlastního přičinění. Při stahování softwaru z neoficiálního obchodu s aplikacemi si do chytrého telefonu nechtěně nainstaloval škodlivou aplikaci.

Této škodlivé aplikaci se podařilo zneužít zranitelnosti operačního systému Markova zařízení a získat přístup k funkcím a datům telefonu. Vzhledem k tomu, že Markova bankovní aplikace byla propojena s jeho chytrým telefonem pro 2FA, měl hacker plnou kontrolu nad svým zařízením 2FA, což mu umožnilo překonat tuto zásadní vrstvu zabezpečení.

Jak se vyhnout útokům 2FA

• Nepoužívejte stejnou e-mailovou adresu pro všechny své účty 2FA. Pokud dojde k prolomení vaší e-mailové adresy, budou ohroženy všechny vaše účty.

• Vytvořte si e-mailovou adresu pouze pro svůj účet Binance, abyste omezili riziko vystavení vnějšímu světu. Často například vyplňujeme svou e-mailovou adresu v průzkumech nebo na mnoha dalších místech, což může představovat riziko odhalení našich e-mailových účtů.

• Chraňte svůj e-mailový účet také pomocí jiného zařízení 2FA, jako je telefon nebo jiné ověřovací zařízení.

• Nastavte silnější hesla. Vyhněte se používání slov nebo jmen, protože se často vyskytují v únikech hesel. Použití alfanumerických hesel se speciálními znaky a kombinací velkých písmen může zvýšit zabezpečení vašeho účtu.

• Pravidelně kontrolujte aktivitu svého účtu a historii správy zařízení, abyste zjistili případné abnormality. Včasná detekce může pomoci předejít ztrátám.

Převzetí účtu 3: Phishingové útoky

Phishing je typ útoku sociálního inženýrství, při kterém se útočník pokouší oklamat uživatele, aby mu poskytli důležité informace. To se obvykle děje manipulací s jejich emocemi nebo vydáváním se za někoho s autoritou.

Manipulační taktika phishingu

Útočníci mají vždy tendenci manipulovat s emocemi uživatele jako je strach nebo chamtivost. Zlý herec by například mohl uživateli poslat falešnou SMS nebo e-mail s nárokem na neoprávněné výběry z jeho účtu.

Zpráva bude říkat, že pokud se nepřihlásí a nepotvrdí svou identitu, o tyto prostředky přijdou. Při použití e-mailu nebo SMS odkazu však uživatel ve skutečnosti poskytne svá data útočníkovi. Stejná taktika by mohla být použita při tvrzení, že oběť má nárok na výhru nebo že existuje investiční příležitost, kterou je třeba nyní využít.

Aby si oběť vyzvedla svou cenu nebo investovala, doporučuje se, aby připojila svou peněženku k decentralizované aplikaci (DApp). DApp poté vyčerpá peněženku.

Níže můžete vidět příklad phishingové SMS zaslané uživateli Binance. Zadaná adresa URL je podobná skutečné adrese URL Binance, ale ve skutečnosti se jedná o škodlivý web. Vezměte prosím na vědomí, že Binance nikdy nepošle SMS obsahující URL.

Emmina zkušenost s phishingem

Seznamte se s Emmou, nadšenou uživatelkou Binance, která miluje pasivní příjem ze svých BTC investic. Nedávno Emma obdržela e-mail od týmu zákaznické podpory Binance. V e-mailu bylo uvedeno, že došlo k potenciálnímu problému s jejím účtem a že k jeho vyřešení je třeba naléhavě jednat.

V e-mailu byl odkaz na přihlašovací stránku Binance. Emma zadá své přihlašovací údaje a kód 2FA. Nicméně, aniž by to Emma tušila, útočník ukradne její data a ona si to ani neuvědomuje. Emma brzy zjistí, že se někdo pokouší vybrat peníze z jejího účtu Binance.

Emmin problém nastal hlavně kvůli jejímu spěchu a nedostatku podezření při řešení domnělého problému s účtem. Phishingový e-mail byl navržen tak, aby vyvolal pocit naléhavosti a strachu, jak jsme již zmínili, což způsobilo, že Emma jednala, aniž by důkladně prověřila legitimitu e-mailu nebo webu.

Také si nedala čas na kontrolu adresy odesílatele e-mailu a sofistikovaný design falešného webu jí ztěžoval jeho odlišení od skutečného webu Binance.

Jak se vyhnout převzetí phishingového účtu

• Vyhněte se přístupu na odkazy zaslané třetími stranami. Vždy dodržujte legitimní nebo normální způsob přihlášení.

• Nikdy neklikejte na odkazy maskované zkracovači URL.

• Přidejte kódy proti phishingu na svůj účet Binance.

• Vždy používejte Binance Verify nebo kontaktujte zákaznickou podporu, abyste si ověřili, že komunikace, kterou dostáváte, je legitimní.

• Žádné dvě adresy URL nemohou být úplně stejné. Phishingová adresa URL nebo falešná webová stránka Binance bude mít podobný odkaz, ale nemůže být stejný jako Binance. Můžete je identifikovat:

  • „.něco“ nebo „-něco“ přidané k adrese URL.

  • Přidává se kód země, jako například „binance-de“, „binance-IT“ nebo „binance-PR“.

  • Klíčová slova přidávaná do adresy URL, například „prolomený účet“, „zámek účtu“ nebo „správa účtu“.

  • Adresa URL obsahuje malou pravopisnou chybu, ale stále se podobá původnímu názvu, například „Binacne“.

Pozornost vám pomůže zůstat v bezpečí

Pochopení sofistikovaných metod útoků je zásadní pro ochranu vašich digitálních aktiv. Ať už jde o relace/unesení souborů cookie, pokus o phishing nebo kompromitované zařízení 2FA, rozpoznání taktiky používané špatnými herci je vaší první linií obrany.

Ale to ještě není konec vaší bezpečnostní cesty. Zůstaňte informováni o novém vývoji a podvodech čtením blogu Binance. Pravidelně vás informujeme o nejnovějších taktikách používaných podvodníky a o nejlepších bezpečnostních postupech.

Zůstaňte proto ve střehu a mějte vždy po ruce pořádnou dávku skepse. Vaše digitální aktiva na tom závisí!

Další čtení

• Zůstaňte v bezpečí: Co dělat, pokud je váš účet napaden

• Zůstaňte v bezpečí: Doporučené postupy, jak se chránit před útoky na převzetí účtu

Upozornění: Ceny digitálních aktiv podléhají vysokému tržnímu riziku a kolísání cen. Hodnota vaší investice může klesat i stoupat a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za žádné ztráty. Minulá výkonnost není spolehlivým ukazatelem budoucí výkonnosti. Měli byste rozumět souvisejícím rizikům a investovat pouze do produktů, které znáte. Před provedením jakékoli investice byste měli pečlivě zvážit své investiční zkušenosti, finanční situaci, investiční cíle, toleranci rizika a požádat o radu nezávislého finančního poradce. Tento materiál by neměl být považován za finanční poradenství. Další informace naleznete v našich podmínkách použití a upozornění na rizika.