注意:您的Microsoft帳戶可能被用來竊取加密貨幣!

Cryptocurrency Stolen After The Outlook Breach

如果您是一個Outlook用戶,其中有一些加密貨幣存儲在在線交易賬戶中,那麼現在是登錄所述交易賬戶並確保一切都在應有的位置的好時機。您可能還記得,在4月中旬,微軟承認其電子郵件服務遭到破壞,黑客已經未經授權訪問某些用戶的信息。現在,受害者意識到他們因為違規而損失了數千美元的加密貨幣。在我們深入了解細節之前,讓我們提醒自己幾週前發生的事情。

Outlook違規

這一切都始於一些Outlook用戶收到通知告訴他們在網絡釣魚支持代理的登錄憑據後,黑客已經能夠訪問他們的一些個人信息。攻擊始於2019年初並一直持續到3月底,微軟很快向用戶保證,暴露的信息包括電子郵件地址和元數據。根據通知,攻擊者無法閱讀電子郵件或打開附件。這很快就顯而易見,並非嚴格屬實。

Motherboard的約瑟夫·考克斯的一項調查顯示,與微軟所說的相反,攻擊者確實獲得了對某些用戶收件箱的完全訪問權限。在得到冷酷的證據之後,軟件巨頭別無選擇,只能承認這確實是事實。

約瑟夫·考克斯有消息來源接近襲擊的肇事者,他告訴他,在滲透到用戶的收件箱之後,騙子們破壞了iPhone手機被盜的iCloud帳戶。然後,他們改變了一些安全設置,這使得銷售被盜設備變得更加容易。

這聽起來不像每個人都應該擔心的事情。它肯定不涉及沒有iPhone的人。然而事實證明,這不是Outlook騙子試圖解決的唯一攻擊。

黑客使用Outlook帳戶竊取加密貨幣

報告再一次來自Motherboard的Joseph Cox。他的注意力來自那些在社交媒體上抱怨由於Outlook違規導致賠錢的用戶。多人使用Reddit和其他討論板來報告或多或少相同的攻擊。

他們都擁有一些加密貨幣,這些加密貨幣存儲在在線交易賬戶中,所有這些都收到了來自微軟的通知,這些通知稱他們已經將他們的Outlook收件箱妥協了。顯然,他們都損失了數千美元的加密硬幣。

這是怎麼發生的?

攻擊很簡單,也很聰明。黑客首先會使用受害者的電子郵件地址來確定他們中有多少人在流行的加密貨幣交易所擁有帳戶. 大多數抱怨的人當時正在使用Kraken交易所 ,但如果事實證明其他交易平台的用戶參與其中,我們也不會感到驚訝。因為他們可以訪問受害者的收件箱,所以黑客在重置交換賬戶密碼和使用所有數字資金賺錢時沒有任何問題。然而,真正聰明的一點是,在整個過程中,受害者都不是明智之舉。

在任何時候,受害者都無法訪問他們的Outlook帳戶,這意味著在正常情況下,他們可以看到密碼重置來自Kraken的電子郵件,因此會知道某些事情已經發生。為了確保沒有發生這種情況,黑客們擺弄了受害者收件箱的設置。他們設置的規則會將包含“Kraken”等字詞的郵件重定向到由攻擊者控制的Gmail帳戶。然後將刪除所述消息。結果,黑客將能夠完成搶劫,並且密碼重置和撤銷確認電子郵件將最終進入垃圾箱文件夾,受害者將無法看到它們。

更多證明雙因素身份驗證的重要性

3月26日,Kraken的首席安全官Nick Percoco 表示 ,雙因素身份驗證對於加密貨幣交換的所有用戶來說都是強制性的。如果這個公告是幾個月前發布的,它可能會節省因Outlook數據洩露而導致受害者損失的數千美元。

黑客確實可以訪問受害者的收件箱,這使他們能夠重置密碼並用錢賺錢,而且他們的技能使他們可以隱秘地進行操作。然而,使用雙因素身份驗證會使攻擊完全失效。

其中一名受害者 (荷蘭語鏈接)承認他沒有啟用雙因素身份驗證,因為他使用的是密碼管理器,並為所有帳戶提供了強大的,唯一的密碼。這里希望他和其他受害者現在已經吸取了教訓。

微軟的反應還有很多不足之處

攻擊開始時,雙因素身份驗證不是必需的,並且由用戶啟用此功能。也就是說,我們不能把所有的責任歸咎於他們。畢竟,如果不是因為違反了Outlook的系統,那麼整個事情就不會發生,並且必須說微軟沒有向我們展示如何處理這類事件的教科書示例。

事實上,人們越來越不滿意微軟對整個傳奇的反應方式。正如我們已經提到的那樣,這家位於雷德蒙德的巨頭在最初的數據洩露通知中做了一些陳述,後來證明這些陳述是不准確的。現在,當人們因為Outlook事件而抱怨他們已經損失了相當多的錢時,它會保持相當安靜。

一些受害者表示,他們將尋求針對Windows創建者的法律訴訟,儘管他們自己承認,從財務角度來看,他們不太可能讓微軟頭疼不已。. 然而,當涉及到公司的聲譽時,損害可能會變得更加重要。

May 23, 2019

發表評論