Modlishka – Das neue Phishing-Tool für 2FA

Der polnische Sicherheitsforscher Piotr Duszynski hat kürzlich ein Penetrationstest-Tool namens Modlishka veröffentlicht. Dieses Tool bietet seinen Benutzern die Möglichkeit, die Zwei-Faktor-Authentifizierung zu fälschen. Die letzten Monate, die zuvor als Sicherheitskönig gefeiert wurden, haben gezeigt, dass 2FA möglicherweise nicht so sicher ist, wie Sie es sich erhoffen. Lesen Sie weiter, um zu verstehen, was Modlishka ist / tut und wie Sie mit Ihrer Kontosicherheit vorgehen sollten.


Modlishka - Das neue Phishing-Tool für 2FA

Modlishka – Das neue Phishing-Tool für 2FA

Was ist Modlishka??

Modlishka ist ein Reverse-Proxy-Tool, mit dem ein Angreifer ein Ziel dazu verleiten kann, ihm sein Passwort und seinen 2FA-Code zu geben.

Lassen Sie mich erklären.

Mit anderen Worten, es handelt sich um einen Proxy, der zwischen einem Benutzer und seiner beabsichtigten Site steht. Anstatt dem Ziel eine vollständig gefälschte Website anzuzeigen, zeigt der Proxy dem Benutzer den tatsächlichen Inhalt der realen Website an. Dies macht es für jeden sehr schwierig herauszufinden, dass er betrogen wird.

Modlishka fängt den gesamten Verkehr ab, der vom Benutzer zur Website hin und her geht. Mit anderen Worten, ein Angreifer kann das Kennwort und den Authentifizierungscode eines Benutzers anzeigen und in Echtzeit auf das reale Konto des Opfers zugreifen.

Das Tool ist Open-Source und kann von Github heruntergeladen werden. Obwohl es sich an White Hat-Sicherheitsforscher richtet, hindert nichts einen Hacker daran, das Tool ebenfalls zu verwenden.

Sollte ich die Verwendung von 2FA beenden??

Absolut nicht.
Ja, 2FA kann kompromittiert werden, aber das bedeutet nicht, dass eine bessere Option darin besteht, einfach keine zusätzliche Sicherheitsfunktion zu haben. Denken Sie darüber nach, wenn ich Ihnen sage, dass ein Dieb mit einem Schweißwerkzeug das vordere Schloss Ihres Hauses durchschneiden kann, bedeutet das, dass das Schloss Ihrer Haustür nicht wichtig ist? Nein. So wie es ist, ist 2FA immer noch ein Industriestandard, und es gibt Dinge, die Sie tun können, um Ihre Authentifizierung zu festigen.

Sicherheitsforscher empfehlen weiterhin die Verwendung von 2FA. Sie sind sich einig, dass die Funktion nicht das Ende aller zukünftigen Sicherheit darstellt, aber ein Schritt in die richtige Richtung ist.

Im Allgemeinen durchlaufen alle Online-Sicherheitsmaßnahmen ein bösartiges Katz-und-Maus-Spiel zwischen Sicherheitsexperten und schlechten Akteuren. Es ist immer ein Wettlauf, eine Sicherheitslücke zu finden, die entweder behoben oder missbraucht werden kann. Dies sollte Sie nicht davon abhalten, die von Experten vorgeschlagenen Sicherheitsfunktionen zu verwenden.

Es sollte jedoch sehr deutlich werden, dass Internetnutzer verpflichtet sind, über ihre Online-Sicherheit so gut wie möglich informiert zu bleiben. Vorbei sind die Zeiten, in denen wir nur einen Dienst nutzen können, ohne selbst recherchieren zu müssen. Die Information über die Entwicklungen in der E-Welt ist der wichtigste Schritt, den Sie zum Schutz Ihrer Sicherheit unternehmen können.

So halten Sie meine Konten sicher

Sie können noch einige Maßnahmen ergreifen, um sicherzustellen, dass Sie sich vor Tools wie Modlishka schützen. Basierend auf dem Bedrohungsmodell dieses Tools können Sie zum Schutz Ihrer Konten zwei Dinge verwenden:

Verwenden Sie UFA anstelle von 2FA

Wie ich oben erwähnt habe, fälscht Modlishka 2FA.

Insbesondere werden die 2FA-Codes gefälscht, die ein Benutzer eingeben muss. Unabhängig davon, ob Sie den Code per SMS (sehr unzuverlässig) oder über einen Codegenerator erhalten, macht die Tatsache, dass Sie ihn erneut eingeben müssen, 2FA anfällig.

Wenn Sie ein bekannter Internetnutzer sind oder jemand, der viel zu verlieren hat, wenn er seine Konten nicht sichert, empfehle ich Ihnen, die ultimativen 2FA: 2FA-Token zu verwenden.

2FA-Token sind viel zuverlässiger als Codegeneratoren, da sie hardwarebasiert sind. Sie müssen nichts eingeben, sondern nur das Token anschließen. Sie arbeiten mit einem sogenannten U2F-Protokoll (Universal 2nd Factor Authentication), das dem Benutzer einen universellen Schlüssel zur Überprüfung aller seiner Konten bietet.

Bisher stellen nur zwei Unternehmen diese U2F-Token her: Google und Yubico.

Sie müssen diese Schlüssel jedoch tatsächlich kaufen, und sie sind nicht gerade billig. Aus diesem Grund schlage ich vor, dass Sie diesen Schritt ausführen, wenn Sie einem hohen Risiko ausgesetzt sind, gehackt zu werden. Dies sind jedoch die sichersten Produkte, die Sie heute erhalten können. Diese Art der Authentifizierung macht Modlishka auch stumm, da der Hacker nichts fälschen kann.

Die Token arbeiten alleine. Sie müssen lediglich die USB- oder Bluetooth-Authentifizierung verwenden (nur Google bietet diese Funktion an), und schon sind Sie fertig.

Verwenden Sie einen Passwort-Manager

Dieser Modlishka ist also ein Phishing-basiertes Tool. Mit anderen Worten, das ganze Ziel besteht darin, einen Benutzer dazu zu bringen, zu glauben, dass er sein Passwort und seinen 2FA-Token / Code auf einer legitimen Website eingibt. Mit anderen Worten, wenn Sie herausgefunden haben, dass die Website, die Sie sich ansehen, eine Fälschung ist, werden Sie nicht auf den Betrug hereinfallen.

Damit ein Angreifer Modlishka verwenden kann, muss er einen benutzerdefinierten Domainnamen für die Site registrieren, die Sie am Ende sehen. Wenn Sie realistisch gesehen versuchen, sich bei Google Mail anzumelden, aber zu einer Website weitergeleitet werden, die einen anderen Domainnamen als Google Mail verwendet, handelt es sich wahrscheinlich um eine Phishing-Website?

Richtig. Die Sache ist, dass die Leute normalerweise keine Domain-Namen überprüfen. Menschen sind Gewohnheitstiere. Ich erwarte nicht, dass Sie alle plötzlich jede von Ihnen verwendete Website überprüfen, um festzustellen, ob der Domain-Name korrekt ist.

Ich vertraue jedoch auf die Idee, dass Sie entweder einen Passwort-Manager verwenden, der Ihre Passwörter für Sie speichert, oder Sie haben zugestimmt, sich das Passwort in dem von Ihnen verwendeten Standardbrowser zu merken.

Wenn Sie es gewohnt sind, Google Mail zu öffnen und Ihr bereits eingegebenes Passwort zu finden, werden Sie ein wenig enttäuscht sein, wenn dies nicht der Fall ist, oder? Auf den gefälschten Websites von Modlishka sind Ihre gespeicherten Passwörter nicht gespeichert. Dies bedeutet, dass Sie feststellen können, dass etwas nicht stimmt, und dass Sie dem Angreifer nicht die gewünschten Informationen geben können.

Wenn Sie ein Kennwort in einem Browser speichern möchten, verwenden Sie stattdessen einen Kennwortmanager. Es macht im Grunde das Gleiche und beschleunigt den Anmeldevorgang. Es ist einfach, erschwinglich und hilft Ihnen zu erkennen, wann eine Website nach Ihren Informationen phishing.

Modlishka und die Bedrohung für 2FA – Letzte Gedanken

Hören Sie, bei der Internetsicherheit ging es immer darum, Schwachstellen aufzuspüren, bevor ein Hacker dies kann. Es ist ein kontinuierlicher Prozess, aber es ist überhaupt kein “verlorener Kampf”. Das Beste, was wir tun können, ist sicherzustellen, dass wir mit jeder neuen Phishing-Kampagne stets auf dem neuesten Stand sind. Als informierter Benutzer können Sie das Ausmaß menschlicher Fehler begrenzen und sind somit ein hartes Ziel für Phishing-Betrug.
Was denkst du über dieses neue Tool? Denken Sie, der Experte, der es hergestellt hat, hätte es als Open-Source-Lösung anbieten sollen? Lass es mich in den Kommentaren unten wissen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map