加拿大政府网址被攻击,攻击者目标是窃取COVID-19救济金

安全
一次协同攻击中,曾为移民,税收,退休金和福利提供重要服务的加拿大相关政府网址被盗,攻击者目标是窃取COVID-19救济金。

一次协同攻击中,曾为移民,税收,退休金和福利提供重要服务的加拿大相关政府网址被盗,攻击者目标是窃取COVID-19救济金。

最近,加拿大政府宣布了应急响应金(CERB)以作为全国新型冠状病毒救助。 这项福利为符合条件的居民提供了高达2,000加元的资金补助。

CERB网站上可以看到,可以通过使用GCKey的“加拿大我的服务”帐户以某种方式回答筛选问题,以访问系统。一位受影响的居民说,欺诈者设法代他取出10,000加元,并将资金转入其他账户。

在线门户网站GCKey是一个单点登录(SSO)系统,公众可以使用该系统访问多种加拿大政府服务。此外,GCKey还充当用户登录加拿大税收局(CRA)系统的替代访问途径。

上周末,加拿大政府首席信息办公室发布了一份声明,提醒公众注意GCKey系统中的网络攻击。

据称,攻击者使用“凭据填充”技术,成功进入了9,041个GCKey帐户(总计有1,200万个账户)。

凭据填充攻击是攻击者以自动方式尝试将先前泄露的用户名-密码组合攻击另一个网站,以试图找到共享相同凭据的帐户。这就是为什么安全专家强烈建议,不要在不同网站上使用相同的用户名和密码组合。因为如果一个网站受到攻击,其他网站账户也很危险。

政府声明表示,一旦发现威胁,受影响的GC Key帐户便被取消。各部门正在联系账户被撤销的用户,以帮助他们开通新GCKey账户。

声明称,GCKey攻击和最近针对CRA的另一次“凭证填充”攻击,已将大约5500个CRA帐户作为目标。

那些经常访问加拿大政府网站的人,会熟悉其中提供多种登录方式的网站。例如, “加拿大我的服务”允许通过GCKey,银行或省级帐户访问帐户。同样,加拿大税务局(CRA)允许通过GCKey或CRA帐户登录。当访问某些部门(例如CRA或IRCC)时, GCKey在工作流程中并未启用多因素身份验证。

从新的电脑登录时,系统会询问用户一个安全验证问题(例如宠物的名字),但是,并没有机制提示用户输入2FA代码,例如,通过短信(SMS)发送2FA代码。在测试中,并未发现使用任何安全验证码,这可能使机器人可以进行自动凭据填充。

缺乏多重身份验证手段意味着,攻击者可以通过凭证填充或身份盗用来掌握受害者的GCKey或CRA帐户,从而可以进行敏感的政府交易。

虽然,多种访问路径为公民提供了便利,但它们也扩大了攻击者可以掠夺的攻击面。被利用的链条中最薄弱的一环,对每个人都可能造成毁灭性后果。

参考来源:Canada suffers cyberattack used to steal COVID-19 relief payments

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2015-06-19 09:17:03

2020-05-07 15:15:11

COVID-19恶意软件网络攻击

2023-11-21 15:19:51

2022-08-19 15:40:08

密码证书安全

2021-09-28 10:21:18

物联网恶意软件IoT

2021-08-03 06:20:49

黑客网络安全网络攻击

2023-03-14 16:01:50

2021-10-20 11:33:29

Telegram BoPayPal间谍软件

2020-02-04 10:34:57

网络安全网络罪犯技术

2024-10-08 20:56:32

2022-05-05 16:24:21

APT网络攻击后门

2010-09-25 15:40:54

2021-11-11 12:03:37

勒索软件攻击漏洞

2011-08-30 09:39:10

2014-08-20 09:44:57

2021-09-16 10:16:29

勒索软件恶意软件安全

2020-07-14 09:25:49

COVID‑19隐私数据泄露

2022-05-15 15:15:57

恶意软件WhatsApp网络攻击

2022-06-01 11:52:57

GitHub漏洞

2022-05-16 13:52:38

黑客网络安全网络攻击
点赞
收藏

51CTO技术栈公众号