Dukungan adalah lubang keamanan nyata.

Anda mengikuti semua aturan keselamatan, menggunakan kata sandi unik, otentikasi dua faktor, komputer yang aman. Pikirkan akun dan informasi pribadi Anda aman sekarang? Tidak. Contoh Amazon menunjukkan bahwa ini bukan masalahnya. Tautan yang paling rentan dalam sistem adalah layanan dukungan Amazon, yang siap untuk memberikan informasi pribadi Anda kepada orang luar, jika ia memiliki keterampilan rekayasa sosial. Tragedi Matt Honan

belum terhapus(2012 tahun). Secara harfiah dalam satu jam, jurnalis meretas akun Amazon, GMail, Apple, dan Twitter, menghancurkan informasi di iPad, iPhone, dan MacBook dari jarak jauh. Antara lain, ia kehilangan semua foto putrinya sejak kelahirannya, banyak dokumen dan sebagian besar korespondensi. Kemudian semuanya dimulai dengan fakta bahwa penyerang memanggil dukungan Amazon menggunakan data pribadi korban dari catatan Whois di situs webnya.

Kisah serupa sekarang terjadi dengan pengembang Eric Springer, pelanggan AWS dan toko Amazon. Dan lagi, dukungan Amazon telah terbukti sebagai pintu belakang keamanan sejati.

Semuanya dimulai dengan fakta bahwa Eric menerima surat yang agak tidak bersalah dari tim pendukung: “Halo! Terima kasih telah menghubungi kami. Salam, Maheshvaran. "

Masalahnya adalah Eric tidak menghubungi mereka.



Awalnya, dia mengira itu surat terlambat sebulan yang lalu ketika dia menghubungi dukungan.

Namun, rasa ingin tahu menang, dan dia masih menoleh ke Amazon dengan sebuah pertanyaan, ada apa? Mereka menjawab bahwa dia baru saja berbicara dengan departemen dukungan. Eric yang bingung mengirim catatan obrolan.



Eric menjelaskan bahwa alamat yang ditunjukkan dalam obrolan itu tidak nyata, ia hanya menggunakannya sekali ketika mendaftarkan domain, jadi alamat ini disimpan dalam catatan Whois. Selanjutnya:



Seperti yang dapat Anda lihat, setelah "konfirmasi identitas", petugas pendukung memberikan informasi terperinci tentang pesanan: apa yang dipesan, alamat apa yang dikirim, saldo akun apa, alamat rumah asli, dan nomor telepon korban. Ini sudah cukup untuk memulai serangan nyata.

Eric Springer sangat marah karena beberapa orang kiri diberi seseorang semua informasi tentang dia. Dia menghubungi dukungan dan, dengan kesulitan menahan diri, meminta untuk menandai akunnya sebagai risiko rekayasa sosial, sehingga obrolan akan dilakukan dengannya hanya setelah otorisasi dalam sistem. Seorang karyawan Amazon mengatakan bahwa mereka akan membuat catatan di akun tersebut, dan seorang spesialis akan menghubunginya secara terpisah (dia tidak pernah menghubungi).

Setelah beberapa bulan, ketika semuanya tampak di masa lalu, surat lain datang. Lagi sama: "Terima kasih telah menghubungi Amazon.com ...".



Eric kembali menghubungi seorang karyawan pendukung yang tidak dapat memahami bahwa seseorang sedang menyamar sebagai orang lain. Pada akhirnya, ia masih mengirim log obrolan.



Peretas (atau insinyur sosial) menggunakan alamat yang ia terima pada tahap serangan sebelumnya.



Dan lagi hal yang sama. Petugas pendukung lagi memberikan alamat pengiriman, yaitu, alamat rumah asli korban.

Selanjutnya, si hacker mencoba mencari tahu empat digit terakhir dari kartu kredit. Terima kasih Tuhan, itu tidak berhasil, kalau tidak, ia akan mendapatkan akses ke banyak layanan web lainnya, termasuk Apple iCloud, seperti halnya dengan Matt Honan.



Eric menghubungi caliper dan mengulangi mantra yang sama tentang pentingnya menjaga keamanan akun Anda dan tidak memberikan informasi pribadi kepada siapa pun. Mereka berjanji untuk menandai akun dan bahwa ini tidak akan pernah terjadi lagi, dan bahwa seorang spesialis akan menghubunginya (ini tidak terjadi lagi).

Berdasarkan hasil cerita, Eric Springer memutuskan bahwa perusahaan tidak boleh dipercaya, jadi dia benar-benar menghapus informasi tentang alamatnya dari akun Amazon.

Segera dia menerima surat lain, ditulis dengan jelas sebagai jawaban atas percakapan sebelumnya (yang tidak).



Kali ini, log obrolan tidak dapat diperoleh karena penyerang memanggil melalui telepon.

Tidak jelas apa yang dicari peretas, tetapi satu hal yang jelas: pria itu jelas tidak terlalu berpengalaman. Jika diinginkan, insinyur sosial dapat melakukan lebih banyak kerusakan dengan menggunakan pintu belakang utama dalam sistem keamanan - layanan dukungan.

Eric Springer merekomendasikan agar semua pengguna Amazon berhati-hati dan bersiaplah untuk serangan semacam ini. Pada gilirannya, ia menyarankan Anda mulai mengobrol dengan pelanggan hanya setelah mereka masuk ke toko online. Pengecualian dapat dibuat jika seseorang lupa kata sandi.

Source: https://habr.com/ru/post/id389453/