Kontokapring er handlingen at tage kontrol over en andens konto. Det udføres typisk i håbet om at stjæle personlige oplysninger, udgive sig for at være offeret eller afpresse dem. Kontokapring er et almindeligt problem, men det er ikke let at udføre. For at få succes skal angriberen naturligvis finde ud af offerets adgangskode.
Forskere har opdaget en ny type angreb kendt som konto pre-hijacking. Det involverer konti, som endnu ikke er oprettet, og giver angribere mulighed for at nå det samme mål uden adgang til en adgangskode.
Så hvad er konto pre-hijacking, og hvordan kan du beskytte dig selv mod det?
Hvad er konto før kapring?
Konto-pre-hijacking er en ny type cyberangreb. Angriberen opretter en konto på en populær tjeneste ved hjælp af en andens e-mailadresse.
Når offeret forsøger at oprette en konto ved hjælp af den samme e-mailadresse, bevarer angriberen kontrollen over kontoen. Enhver information givet af offeret er derefter tilgængelig for angriberen, og de kan derefter tage eksklusiv kontrol over kontoen på et senere tidspunkt.
Hvordan fungerer pre-hijacking af konto?
For at kunne udføre pre-hijacking skal angriberen først have adgang til en e-mailadresse. Disse er bredt tilgængelige på det mørke web. Når en databrud forekommer, udgives store partier af e-mail-adresser normalt som datadumps.
Angriberen opretter derefter en konto på en populær tjeneste, som ejeren af e-mailadressen endnu ikke har brugt. Dette angreb er muligt på mange store tjenesteudbydere, så det er ikke nødvendigvis svært at forudsige, at ofrene på et tidspunkt vil have en sådan konto.
Det hele udføres i bulk i håb om, at et vist antal angreb i sidste ende vil lykkes.
Når offeret forsøger at oprette en konto på den målrettede tjeneste, vil de blive fortalt, at de allerede har en konto og vil blive bedt om at nulstille deres adgangskode. Mange ofre vil nulstille deres adgangskode, forudsat at det er en fejl.
Angriberen vil derefter blive underrettet om den nye konto og kan muligvis beholde adgangen til den.
Den specifikke mekanisme, hvorved dette angreb forekommer, varierer, men der er fem forskellige typer.
Classic-Federated Merge Attack
Mange onlineplatforme giver dig mulighed for at logge ind med en fødereret identitet, såsom din Gmail-konto, eller oprette en ny konto ved hjælp af din Gmail-adresse. Hvis angriberen tilmelder sig ved hjælp af din Gmail-adresse, og du logger ind med din Gmail-konto, er det muligt, at I begge har adgang til den samme konto.
Uudløbet Session Identifier Attack
Angriberen opretter en konto ved hjælp af offerets e-mail-adresse, og de holder en aktiv session. Når offeret opretter en konto og nulstiller deres adgangskode, beholder angriberen kontrollen over kontoen, fordi platformen ikke loggede dem ud af deres aktive session.
Trojan Identifier Angreb
Angriberen opretter en konto og tilføjer en yderligere kontogendannelsesmulighed. Dette kan være en anden e-mailadresse eller et telefonnummer. Offeret kan nulstille adgangskoden til kontoen, men angriberen kan stadig bruge muligheden for kontogendannelse til at tage kontrol over den.
Uudløbet e-mail-ændringsangreb
Angriberen opretter en konto og igangsætter en ændring af e-mailadresse. De modtager et link til at ændre e-mail-adressen på kontoen, men de fuldfører ikke processen. Offeret kan nulstille adgangskoden til kontoen, men dette deaktiverer ikke nødvendigvis linket, som angriberen modtog. Angriberen kan derefter bruge linket til at tage kontrol over kontoen.
Ikke-verificerende identitetsudbyderangreb
Angriberen opretter en konto ved hjælp af en identitetsudbyder, der ikke bekræfter e-mail-adresser. Når offeret tilmelder sig med den samme e-mailadresse, er det muligt, at de begge vil have adgang til den samme konto.
Hvordan er kontoforkapring muligt?
Hvis en hacker tilmelder sig en konto ved hjælp af din e-mail-adresse, vil de normalt blive bedt om at bekræfte e-mailadressen. Forudsat at de ikke har hacket din e-mail-konto, vil dette ikke være muligt.
Problemet er, at mange tjenesteudbydere tillader brugere at holde kontoen åben med begrænset funktionalitet, før den e-mail er bekræftet. Dette giver angribere mulighed for at forberede en konto til dette angreb uden bekræftelse.
Hvilke platforme er sårbare?
Forskere testede 75 forskellige platforme ud af top 150 ifølge Alexa. De fandt ud af, at 35 af disse platforme var potentielt sårbare. Dette inkluderer store navne som LinkedIn, Instagram, WordPress og Dropbox.
Alle virksomheder, der blev opdaget at være sårbare, blev informeret af forskerne. Men det vides ikke, om der er truffet tilstrækkelige foranstaltninger for at forhindre disse angreb.
Hvad sker der med offeret?
Hvis du falder for dette angreb, vil enhver information, du giver, være tilgængelig for angriberen. Afhængigt af typen af konto kan dette omfatte personlige oplysninger. Hvis dette angreb udføres mod en e-mail-udbyder, kan angriberen forsøge at efterligne dig. Hvis kontoen er værdifuld, kan den også blive stjålet, og du kan blive bedt om en løsesum for dens tilbagelevering.
Sådan beskytter du dig mod kontokapring
Den primære beskyttelse mod denne trussel er at vide, at den eksisterer.
Hvis du opretter en konto og får at vide, at en konto allerede eksisterer, skal du tilmelde dig med en anden e-mailadresse. Dette angreb er umuligt, hvis du bruger forskellige e-mailadresser til alle dine vigtigste konti.
Dette angreb er også afhængig af, at brugeren ikke bruger To-faktor-godkendelse (2FA). Hvis du opretter en konto og slår 2FA til, vil alle andre med adgang til kontoen ikke kunne logge ind. 2FA anbefales også til at beskytte mod andre online trusler såsom phishing og databrud.
Konto Pre-Hacking er let at undgå
Kontokapring er et almindeligt problem. Men kontopræ-kapring er en ny trussel og indtil videre stort set teoretisk. Det er en mulighed, når du tilmelder dig mange onlinetjenester, men det menes endnu ikke at være en regelmæssig begivenhed.
Selvom ofre for dette angreb kan miste kontoadgang og få deres personlige oplysninger stjålet, er det også nemt at undgå. Hvis du tilmelder dig en ny konto og får at vide, at du allerede har en, skal du bruge en anden e-mailadresse.
