الدعم هو ثقب أمني حقيقي.

أنت تتبع جميع قواعد الأمان ، وتستخدم كلمات مرور فريدة ، ومصادقة ثنائية ، وكمبيوتر آمن. هل تعتقد أن حسابك ومعلوماتك الشخصية آمنة الآن؟ لا. يوضح مثال أمازون أن الأمر ليس كذلك. الرابط الأكثر ضعفًا في النظام هو خدمة دعم أمازون ، وهي مستعدة لتقديم معلوماتك الشخصية إلى شخص خارجي ، إذا كان لديه مهارات الهندسة الاجتماعية.

إن مأساة مات هونان لم تمحى بعد(2012 سنة). حرفيًا في ساعة واحدة ، اخترق الصحفي حسابات Amazon و GMail و Apple و Twitter ، ودمر المعلومات عن بُعد على جهاز iPad و iPhone و MacBook. من بين أمور أخرى ، فقد جميع صور ابنته منذ ولادتها ، والعديد من الوثائق ومعظم المراسلات. ثم بدأ كل شيء مع حقيقة أن المهاجم اتصل بدعم أمازون باستخدام البيانات الشخصية للضحية من سجلات Whois على موقعه على الويب. حدثت

قصة مماثلة الآن مع المطور Eric Springer ، وهو أحد عملاء متجر AWS و Amazon. ومرة أخرى ، أثبت دعم أمازون أنه باب خلفي حقيقي للأمان.

بدأ كل شيء بحقيقة أن إريك تلقى رسالة بريئة إلى حد ما من فريق الدعم: "مرحبًا! شكرا لاتصالك بنا. مع أطيب التحيات ، Maheshvaran ".

المشكلة هي أن إريك لم يتصل بهم.



في البداية ، كان يعتقد أنها رسالة متأخرة منذ شهر عندما اتصل بالدعم.

ومع ذلك ، ساد الفضول ، وما زال يلجأ إلى أمازون بسؤال ، ما الأمر؟ ردوا بأنه تحدث للتو مع قسم الدعم. أرسل إريك الحائر سجل دردشة.



يشرح إريك أن العنوان المشار إليه في الدردشة ليس حقيقيًا ، فقد استخدمه مرة واحدة فقط عند تسجيل النطاق ، لذلك يتم تخزين هذا العنوان في سجلات Whois. التالي:



كما ترى ، بعد "تأكيد الهوية" ، أعطى مسؤول الدعم معلومات تفصيلية حول الأمر: ما تم طلبه ، وما هو العنوان الذي تم إرساله ، ورصيد الحساب وعنوان المنزل الحقيقي ورقم هاتف الضحية. هذا يكفي بالفعل لبدء هجوم حقيقي.

كان إريك سبرينغر غاضبًا للغاية من أن بعض اليسار غادر إلى شخص ما جميع المعلومات عنه. اتصل بالدعم ، وبصعوبة في تقييد نفسه ، طلب وضع علامة على حسابه على أنه معرض لخطر الهندسة الاجتماعية ، بحيث لا يتم إجراء الدردشات معه إلا بعد الحصول على إذن في النظام. قال أحد موظفي أمازون إنهم سيكتبون ملاحظة في الحساب ، وسيتصل به أخصائي بشكل منفصل (لم يتصل به أبدًا).

بعد شهرين ، عندما بدا أن كل شيء كان في الماضي ، وصلت رسالة أخرى. مرة أخرى نفس الشيء: "شكرًا على اتصالك بـ Amazon.com ...".



اتصل إريك مرة أخرى بموظف دعم لم يتمكن من فهم أن شخصًا ما ينتحل شخصية شخص آخر. في النهاية ، ما زال يرسل سجل الدردشة.



استخدم المخترق (أو المهندس الاجتماعي) العنوان الذي تلقاه في المرحلة السابقة من الهجوم.



ومرة أخرى نفس الشيء. قدم مسؤول الدعم مرة أخرى عنوان التسليم ، أي عنوان المنزل الحقيقي للضحية.

بعد ذلك ، حاول المخترق معرفة الأرقام الأربعة الأخيرة لبطاقة الائتمان. الحمد لله ، كان ذلك غير ناجح ، وإلا لكان قد تمكن من الوصول إلى العديد من خدمات الويب الأخرى ، بما في ذلك Apple iCloud ، كما هو الحال مع Matt Honan.



اتصل إريك بالفرجار وكرر نفس الشعار حول أهمية الحفاظ على حسابك آمنًا وعدم إعطاء أي معلومات شخصية لأي شخص. وعدوا بوضع علامة على الحساب وأن هذا لن يحدث مرة أخرى ، وأن أخصائيًا سيتصل به (لم يحدث هذا مرة أخرى).

استنادًا إلى نتائج القصة ، قرر Eric Springer أنه لا ينبغي الوثوق بالشركة ، لذلك حذف تمامًا معلومات حول عنوانه من حساب Amazon.

سرعان ما تلقى رسالة أخرى ، كتبت بوضوح رداً على محادثة سابقة (لم تكن).



هذه المرة ، تعذر الحصول على سجل الدردشة لأن المهاجم اتصل عبر الهاتف.

ليس من الواضح ما الذي يبحث عنه المخترق ، ولكن هناك شيء واحد واضح: من الواضح أن الرجل ليس لديه خبرة كبيرة. إذا رغبت في ذلك ، يمكن أن يضر المهندس الاجتماعي أكثر بكثير باستخدام الباب الخلفي الرئيسي في نظام الأمان - خدمة الدعم.

يوصي Eric Springer بأن يتوخى جميع مستخدمي Amazon الحذر وأن يكونوا مستعدين لهذه الأنواع من الهجمات. بدوره ، يوصي بعدم بدء الدردشة مع العملاء إلا بعد تسجيل الدخول إلى المتجر عبر الإنترنت. يمكن إجراء استثناء إذا نسي شخص كلمة المرور.

Source: https://habr.com/ru/post/ar389453/