Investim zi de zi în soluții avansate de securitate, cum ar fi Two-Factor Authentification (2FA). Totuși, suntem tot mai expuși la atacuri neprevăzute, nici măcar de cei mai cunoscuți factori de opinie pe zona de IT nu sunt absolviți. Linus Sebastian (fața canalului LinusTechTips), al doilea cel mai mare Youtuber de tehnologie mondial, a fost supus recent unui atac ce putea avea repercusiuni grave.
Este vorba de o modalitate de phishing avansată, care a afectat un număr de canale aflate sub brandul Linus Media Group însumând peste 20 de milioane de abonați.
Atacul a constat în descărcarea unui fișier PDF, ce la prima vedere părea o ofertă de colaborare, ce odată deschis a putut accesa datele “din ambele browsere utilizate de angajatul ce a primit email-ul”. Session token-urile reprezintă un cookie păstrat local ce permite unui site de a rămâne logat într-un cont, eliminând nevoia de a introduce parola la fiecare utilizare a unui website.
Social Engineering
Fără îndoială, este cel mai complex atac de phishing de care știm până acum. Totuși, acest atac nu putea fi pus în practică fără cunoștințele generate de social engineering. Linus Sebastian nu a declarat cine se face responsabil de accesarea fișierului PDF, dar presupunem că orice persoană din echipa lui ar fi deschis un PDF cu termenii unei oferte. La social engineering se mai adaugă și email spoofing, prin intermediul căruia puteau ajunge mailuri de la persoane ce păreau a fi parte dintr-o organizație legitimă.
Concluzii
Atacul a fost la urma urmelor detectat în contul unui angajat pe o platforma de “channel manager”, ce permite acordarea de permisiuni specifice fiecărui angajat, fără acces la contul canalului în sine. Acest cont a fost rapid închis de către echipa de suport de la YouTube, încheind astfel problemele generate de atac.
Acesta este un atac migălos de phishing și, din păcate, intrăm într-o nouă eră a atacurilor tot mai elaborate și orientate spre un singur destinatar. Detalii despre atac puteți găsi în articolul celor de la The Verge (sursă în engleză): How Linus Tech Tips YouTube channels were hacked to spread a crypto scam – The Verge.