Amnesty: mensenrechtenactivisten doelwit OAuth-phishing

doorSecuratis

Amnesty: mensenrechtenactivisten doelwit OAuth-phishing

Sinds het begin van dit jaar zijn Egyptische mensenrechtenactivisten en burgerrechtenbewegingen het doelwit van OAuth-phishing geworden, zo stelt Amnesty International aan de hand van onderzoek. Bij OAuth-phishing proberen aanvallers via legitiem lijkende applicaties toegang tot het e-mailaccount van het doelwit te krijgen.

Via OAuth kunnen applicaties van derde partijen toegang tot een account krijgen, zonder dat accounthouder zijn inloggegevens met deze partij hoeft te delen. De applicatie vraagt in plaats daarvan om bepaalde permissies. Bij de waargenomen aanvallen ontvingen slachtoffers een e-mail die zogenaamd van Google afkomstig was. Volgens het bericht moest de ontvanger een update voor zijn Gmail-account uitvoeren.

De link die naar de zogenaamde update wees, wees in werkelijkheid naar een Gmail-applicatie. Deze applicatie vroeg het slachtoffer permissie om de inbox te benaderen. Als het verzoek werd goedgekeurd kregen de aanvallers toegang tot het e-mailaccount van het slachtoffer en konden e-mails lezen, versturen en ontvangen.

De aanvallen namen in hevigheid toen rond politiek gevoelige momenten als de verjaardag van de Egyptische Revolutie van 2011, op 25 januari. “Deze digitale aanvallen zijn onderdeel van een doorlopende campagne om critici van het Egyptische bewind te intimideren en de mond te snoeren,” zegt Ramy Raoof van Amnesty International.

Volgens de mensenrechtenorganisatie kan het lastig zijn om OAuth-phishing te identificeren. Vaak wordt bij trainingen over phishing deze techniek niet genoemd. “Mensen wordt vaak gezegd om bij phishing naar verdachte domeinen in de adresbalk te kijken en tweefactorauthenticatie in te schakelen. Hoewel dit handig en belangrijke beveiligingsmaatregelen zijn, helpen ze niet tegen OAuth-phishing, omdat slachtoffers zich direct via de legitieme site authenticeren”, aldus Amnesty.

Image

https://www.security.nl/posting/601778/Amnesty%3A+mensenrechtenactivisten+doelwit+OAuth-phishing?channel=rss

Over de auteur

Securatis administrator