Trước khi chiếm đoạt tài khoản là gì và nó hoạt động như thế nào?
Chiếm đoạt tài khoản là hành vi chiếm quyền kiểm soát tài khoản của người khác. Nó thường được thực hiện với hy vọng đánh cắp thông tin cá nhân, mạo danh nạn nhân hoặc tống tiền họ. Chiếm đoạt tài khoản là một vấn đề phổ biến nhưng không dễ thực hiện. Để thành công, kẻ tấn công rõ ràng cần phải tìm ra mật khẩu của nạn nhân.
Các nhà nghiên cứu đã phát hiện ra một kiểu tấn công mới được gọi là tấn công trước tài khoản. Nó liên quan đến các tài khoản chưa được tạo và cho phép những kẻ tấn công đạt được mục tiêu tương tự mà không cần truy cập vào mật khẩu.
Vậy tấn công trước tài khoản là gì và bạn có thể tự bảo vệ mình khỏi nó như thế nào?
Mục Lục
Trước khi chiếm đoạt tài khoản là gì?
Đánh cắp trước tài khoản là một kiểu tấn công mạng mới. Kẻ tấn công tạo tài khoản trên một dịch vụ phổ biến bằng địa chỉ email của người khác.
Khi nạn nhân cố gắng tạo một tài khoản bằng cùng một địa chỉ email, kẻ tấn công vẫn giữ quyền kiểm soát tài khoản. Kẻ tấn công có thể truy cập bất kỳ thông tin nào do nạn nhân cung cấp và sau đó chúng có thể độc quyền kiểm soát tài khoản vào một ngày sau đó.
Làm thế nào để tài khoản bị xâm nhập trước hoạt động?
Để tiến hành tấn công trước, trước tiên kẻ tấn công cần truy cập vào một địa chỉ email. Những thứ này có sẵn rộng rãi trên dark web. Khi vi phạm dữ liệu xảy ra, hàng loạt địa chỉ email lớn thường được xuất bản dưới dạng kết xuất dữ liệu.
Sau đó, kẻ tấn công tạo một tài khoản trên một dịch vụ phổ biến mà chủ nhân của địa chỉ email chưa sử dụng. Cuộc tấn công này có thể xảy ra đối với nhiều nhà cung cấp dịch vụ lớn nên việc dự đoán rằng các nạn nhân sẽ muốn có một tài khoản như vậy tại một thời điểm nào đó không nhất thiết phải khó.
Tất cả đều được thực hiện hàng loạt, với hy vọng rằng một số cuộc tấn công nhất định cuối cùng sẽ thành công.
Khi nạn nhân cố gắng tạo tài khoản trên dịch vụ được nhắm mục tiêu, họ sẽ được thông báo rằng họ đã có tài khoản và sẽ được yêu cầu đặt lại mật khẩu. Nhiều nạn nhân sẽ đặt lại mật khẩu của họ giả sử rằng đó là một lỗi.
Sau đó, kẻ tấn công sẽ được thông báo về tài khoản mới và có thể duy trì quyền truy cập vào tài khoản đó.
Cơ chế cụ thể mà cuộc tấn công này xảy ra khác nhau, nhưng có năm loại riêng biệt.
Tấn công hợp nhất liên kết cổ điển
Nhiều nền tảng trực tuyến cung cấp cho bạn lựa chọn đăng nhập bằng danh tính được liên kết như tài khoản Gmail của bạn hoặc tạo tài khoản mới bằng địa chỉ Gmail của bạn. Nếu kẻ tấn công đăng ký bằng địa chỉ Gmail của bạn và bạn đăng nhập bằng tài khoản Gmail của mình, có thể cả hai bạn sẽ có quyền truy cập vào cùng một tài khoản.
Tấn công mã nhận dạng phiên chưa hết hạn
Kẻ tấn công tạo một tài khoản bằng địa chỉ email của nạn nhân và chúng giữ một phiên hoạt động. Khi nạn nhân tạo tài khoản và đặt lại mật khẩu của họ, kẻ tấn công vẫn giữ quyền kiểm soát tài khoản vì nền tảng đã không đăng xuất họ khỏi phiên hoạt động của họ.
Tấn công mã định danh Trojan
Kẻ tấn công tạo một tài khoản và thêm một tùy chọn khôi phục tài khoản khác. Đây có thể là một địa chỉ email hoặc một số điện thoại khác. Nạn nhân có thể đặt lại mật khẩu của tài khoản nhưng kẻ tấn công vẫn có thể sử dụng tùy chọn khôi phục tài khoản để kiểm soát nó.
Tấn công thay đổi email chưa hết hạn
Kẻ tấn công tạo một tài khoản và bắt đầu thay đổi địa chỉ email. Họ nhận được một liên kết để thay đổi địa chỉ email của tài khoản, nhưng họ không hoàn tất quy trình. Nạn nhân có thể đặt lại mật khẩu của tài khoản nhưng điều này không nhất thiết phải hủy kích hoạt liên kết mà kẻ tấn công nhận được. Sau đó, kẻ tấn công có thể sử dụng liên kết để chiếm quyền kiểm soát tài khoản.
Tấn công Nhà cung cấp Danh tính Không xác minh
Kẻ tấn công tạo tài khoản bằng cách sử dụng nhà cung cấp danh tính không xác minh địa chỉ email. Khi nạn nhân đăng ký bằng cùng một địa chỉ email, có thể cả hai đều có quyền truy cập vào cùng một tài khoản.
Khả năng xảy ra trước khi chiếm đoạt tài khoản như thế nào?
Nếu kẻ tấn công đăng ký tài khoản bằng địa chỉ email của bạn, họ thường sẽ được yêu cầu xác minh địa chỉ email. Giả sử họ chưa hack tài khoản email của bạn, điều này sẽ không thể thực hiện được.
Vấn đề là nhiều nhà cung cấp dịch vụ cho phép người dùng giữ tài khoản mở với chức năng hạn chế trước khi email đó được xác minh. Điều này cho phép những kẻ tấn công chuẩn bị một tài khoản cho cuộc tấn công này mà không cần xác minh.
Nền tảng nào dễ bị tổn thương?
Các nhà nghiên cứu đã thử nghiệm 75 nền tảng khác nhau trong số 150 nền tảng hàng đầu theo Alexa. Họ phát hiện ra rằng 35 nền tảng trong số này có khả năng dễ bị tấn công. Điều này bao gồm các tên tuổi lớn như LinkedIn, Instagram, WordPress và Dropbox.
Tất cả các công ty được phát hiện là dễ bị tổn thương đều được các nhà nghiên cứu thông báo. Nhưng không biết liệu đã có đủ hành động để ngăn chặn những cuộc tấn công này hay chưa.
Điều gì xảy ra với nạn nhân?
Nếu bạn rơi vào cuộc tấn công này, kẻ tấn công sẽ có thể truy cập bất kỳ thông tin nào bạn cung cấp. Tùy thuộc vào loại tài khoản, điều này có thể bao gồm thông tin cá nhân. Nếu cuộc tấn công này được thực hiện chống lại nhà cung cấp email, kẻ tấn công có thể cố gắng mạo danh bạn. Nếu tài khoản có giá trị, nó cũng có thể bị đánh cắp và bạn có thể bị yêu cầu trả lại tiền chuộc.
Cách bảo vệ khỏi bị tấn công trước tài khoản
Biện pháp bảo vệ chính chống lại mối đe dọa này là biết rằng nó tồn tại.
Nếu bạn thiết lập tài khoản và được thông báo rằng tài khoản đã tồn tại, bạn nên đăng ký bằng một địa chỉ email khác. Cuộc tấn công này là không thể nếu bạn sử dụng các địa chỉ email khác nhau cho tất cả các tài khoản quan trọng nhất của mình.
Cuộc tấn công này cũng dựa vào việc người dùng không sử dụng Xác thực hai yếu tố (2FA). Nếu bạn thiết lập tài khoản và bật 2FA, bất kỳ ai khác có quyền truy cập vào tài khoản sẽ không thể đăng nhập. 2FA cũng được khuyến nghị để bảo vệ khỏi các mối đe dọa trực tuyến khác như lừa đảo và vi phạm dữ liệu.
Dễ dàng tránh bị tấn công trước tài khoản
Chiếm đoạt tài khoản là một vấn đề phổ biến. Nhưng tấn công trước tài khoản là một mối đe dọa mới và cho đến nay, phần lớn là lý thuyết. Đó là một khả năng khi đăng ký nhiều dịch vụ trực tuyến, nhưng nó vẫn chưa được cho là một sự xuất hiện thường xuyên.
Mặc dù nạn nhân của cuộc tấn công này có thể mất quyền truy cập tài khoản và bị đánh cắp thông tin cá nhân của họ, nhưng cũng dễ dàng tránh được. Nếu bạn đăng ký một tài khoản mới và được thông báo rằng bạn đã có một tài khoản, bạn nên sử dụng một địa chỉ email khác.