加拿大政府网址被攻击,攻击者目标是窃取COVID-19救济金
一次协同攻击中,曾为移民,税收,退休金和福利提供重要服务的加拿大相关政府网址被盗,攻击者目标是窃取COVID-19救济金。
最近,加拿大政府宣布了应急响应金(CERB)以作为全国新型冠状病毒救助。 这项福利为符合条件的居民提供了高达2,000加元的资金补助。
从CERB网站上可以看到,可以通过使用GCKey的“加拿大我的服务”帐户以某种方式回答筛选问题,以访问系统。一位受影响的居民说,欺诈者设法代他取出10,000加元,并将资金转入其他账户。
在线门户网站GCKey是一个单点登录(SSO)系统,公众可以使用该系统访问多种加拿大政府服务。此外,GCKey还充当用户登录加拿大税收局(CRA)系统的替代访问途径。
上周末,加拿大政府首席信息办公室发布了一份声明,提醒公众注意GCKey系统中的网络攻击。
据称,攻击者使用“凭据填充”技术,成功进入了9,041个GCKey帐户(总计有1,200万个账户)。
凭据填充攻击是攻击者以自动方式尝试将先前泄露的用户名-密码组合攻击另一个网站,以试图找到共享相同凭据的帐户。这就是为什么安全专家强烈建议,不要在不同网站上使用相同的用户名和密码组合。因为如果一个网站受到攻击,其他网站账户也很危险。
政府声明表示,一旦发现威胁,受影响的GC Key帐户便被取消。各部门正在联系账户被撤销的用户,以帮助他们开通新GCKey账户。
声明称,GCKey攻击和最近针对CRA的另一次“凭证填充”攻击,已将大约5500个CRA帐户作为目标。
那些经常访问加拿大政府网站的人,会熟悉其中提供多种登录方式的网站。例如,“加拿大我的服务”允许通过GCKey,银行或省级帐户访问帐户。同样,加拿大税务局(CRA)允许通过GCKey或CRA帐户登录。当访问某些部门(例如CRA或IRCC)时,GCKey在工作流程中并未启用多因素身份验证。
从新的电脑登录时,系统会询问用户一个安全验证问题(例如宠物的名字),但是,并没有机制提示用户输入2FA代码,例如,通过短信(SMS)发送2FA代码。在测试中,并未发现使用任何安全验证码,这可能使机器人可以进行自动凭据填充。
缺乏多重身份验证手段意味着,攻击者可以通过凭证填充或身份盗用来掌握受害者的GCKey或CRA帐户,从而可以进行敏感的政府交易。
虽然,多种访问路径为公民提供了便利,但它们也扩大了攻击者可以掠夺的攻击面。被利用的链条中最薄弱的一环,对每个人都可能造成毁灭性后果。
参考来源:Canada suffers cyberattack used to steal COVID-19 relief payments
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年7月 ISO镜像高速下载
- 2电脑公司Ghost Win7 Sp1 元旦特别 装机万能版2022年1月(32位) 提供下载
- 3深度技术Ghost Win8.1 x32位 特别纯净版2020年4月(免激活) ISO镜像高速下载
- 4雨林木风Ghost Win8.1 (X32) 六一节 快速纯净版2020年6月(免激活) ISO镜像快速下载
- 5番茄花园GhostWin7 SP1电脑城喜迎国庆 极速装机版2021年10月(32位) 最新高速下载
- 6深度技术 Windows 10 x86 企业版 电脑城装机版 版本1903 2021年11月(32位) ISO镜像免费下载
- 7深度技术 Windows 10 x64 企业版 电脑城装机版2020年6月(64位) 高速下载
- 8笔记本&台式机专用系统 GhostWin7 32位旗舰版2021年3月(32位) ISO镜像免费下载
- 9电脑公司Ghost Win8.1 x32 中秋特别 精选纯净版2021年9月(免激活) ISO镜像高速下载
- 10番茄花园Ghost Win7 x64 SP1稳定装机版2019年11月(64位) 高速下载