Phishing tvářící se jako Substack. Má to ale několik háčků ~ Old school blog ~ 7. června

Ale v zásadě je to povedený phishing snažící se získat přístup k účtu na Substacku. Substack mimochodem umí 2FA, ale nepochopitelně je nutné aktivovat nesmyslné Recovery Question. Nepoučitelní

Čtete Old School Blog. Samostatný text, takový co stojí za přečtení a víc se blíží blogování, než jenom záznamům dění, jako jsou Střípky.

Odesílatel je bullshit: substacksuppor3443(z)substacksuppor3443(dot)curatedmail(dot)co a to ho přitom mohli podvrhnout lépe.

K přihlášení mělo dojít v 12:06, mail poslán 16:10. Tyhle věci chodí prakticky ihned.

Cílem je redakční e-mail, ale Substack ve skutečnosti používá jiný e-mail. Což ale útočník vědět nemůže (je prostě dobré používat unikátní a dostatečně nesmyslné e-maily pro podobné účely).

"reset your password" vede na substack-login(dot)com, což samozřejmě není Substack.

Při otevření to aktivuje uložení (a spuštění) ScreenConnect(dot)Client(dot)exe - no, co asi myslíte že to bude? Klient pro vzdálený přístup

Posílají to mimochodem přes Curated, což je v zásadě konkurence Substacku. A asi snadno zneužitelná.

Nepoučili se ani dostatečně jak vlastně vypadají skutečné e-mail od Substacku, takže nesedí prakticky nic - barvy, složení, písmo.

TIP: Dvoufaktor v Substacku?

Pokud používáte Substack, tak je možné tam aktivovat dvoufaktor s pomocí autentizační aplikace. Má to ale háček, aby to šlo, musíte zapnout Recovery Questions, tedy jednu z největších hloupostí a nebezpečností, které existuje.

Vyhnout se tomu ndjde, takže se řiďte tím co je uvedeno v Jak správně zacházet s kontrolními otázkami u online služeb? A pak si aktivujte dvou faktorové ověření.

Návod od Substacku v What is Two-Factor Authentication? How do I use it?

O pár hodin později

O pár hodin později dorazil další pokus, tentokrát rozesílaný přes WordPress.com - prakticky kopie předchozího.