Hoppa yfir valmynd

Viðvörun vegna innbrota á samfélagsmiðlaaðganga

10. nóv. 2022

Borist hafa tilkynningar frá einstaklingum sem lenda í að búið sé að læsa reikningi þeirra á samfélagsmiðlum í kjölfar innbrots.

Innbrotið er framið á eftirfarandi hátt:

  1. Gamalt netfang (t.d. notandi@example.com) er tengt við aðgang en lénið (example.com) er runnið út
  2. Árásaraðili kaupir lénið example.com
  3. Árásaraðili setur upp nýtt pósthólf fyrir notandi@example.com og biður vefsíðu um að senda nýtt lykilorð á það netfang
  4. Árásaraðili kemst inn á reikninginn, þar með í öll skilaboð og getur skoðað allar upplýsingar
  5. Árásaraðili brýtur gegn skilmálum síðunnar og aðgangi er læst / bannaður

Slík innbrot hafa hingað til tengst lénum sem flokkast undir almenn höfuðlén (e. generic top level domains) eins og .com, .net og .org.
Nú er farið að bera á því að skráð lén sem tilheyra landshöfuðlénum (.is, .no, .dk etc.) séu notuð til að brjótast inn á aðganga.
Lén sem eru undir landshöfuðlénum eru yfirleitt dýrari en þau sem eru undir almennum höfuðlénum.

Þessi tegund af innbrotum hefur verið í gangi nokkurn tíma og vöruðu ISNIC og CERT-IS við þessari tegund árása í júní síðastliðnum
en síðan þá hefur ISNIC fylgst með skráningum á lénum og reynt að koma í veg fyrir að lén séu misnotuð með þessum hætti.

Frá lok október hafa yfir 30 .is lén verið skráð sem líta út fyrir að hafa verið keypt í þeim tilgangi að brjótast inn í aðganga fólks
og sér CERT-IS því ástæðu til að vara aftur við þessari tegund innbrota vegna þessarar aukningar.

Ekki er ljóst hvert markmið með innbrotunum sé en helstu ástæður fyrir innbrotum á samfélagsmiðla eru
 

  1. gagnastuldur - t.d. hala niður spjallskilaboðum
  2. svik - t.d. reyna að fá vini til að gefa upp kortaupplýsingar eða reikningsnúmer
     
  3. veiðar - senda vini á svikasíður sem reyna að fá t.d. kortaupplýsingar
     
  4. undirbúa frekari innbrot - Útskýring frá Microsoft á árásum á birgakeðju
     

Ráðlegging CERT-IS

Nauðsynlegt er að fara reglulega yfir notendaaðganga á samfélagsmiðlum og öðrum síðum og fjarlægja tengingar sem eru ekki lengur réttar.
Með þessu er átt við að athuga þarf hvort gömul símanúmer, netföng eða aðgangslyklar séu tengd reikningum og fjarlægja ef þau eru ekki lengur rétt
eða ef viðkomandi hefur ekki lengur aðgang að þeim.

Á eftirfarandi síðu má t.d. finna leiðbeiningar um hvernig hægt sé að fjarlægja gömul netföng á Facebook reikningum:
Hvernig fjarlægir maður gömul netföng af Facebook reikningi

Erfitt getur reynst fyrir einstaklinga að endurheimta reikninga sína aftur ef brotist er inn á þá og því skiptir miklu
máli að vernda þá með reglulegri tiltekt.