Soovitatav, 2020

Toimetaja Valik

Vene häkkerid kasutavad Google'i kaheastmelise autentimise OAutut

Mäletad aruandeid, et Venemaa häkkerid olid viimastel USA valimistel üldse kaasatud? Selgub, et nad on tagasi ja nad on ähvardavamad kui kunagi varem. Seekord murduvad nad Gmaili kontodesse ja teevad seda nii, et isegi Google'i kaheastmeline autentimine ei suuda ära hoida.

Häkkerite grupp, kes nimetab ennast “Pawn Stormiks” või “Fancy Beariks”, saadab Google'i hoiatustena varjatud andmepüügi kirju, teavitades inimesi mitmetest katsetest oma kontodele juurde pääseda ja soovitada, et nad kasutaksid „ Google Defenderit ” - võltsitud rakendus, mis teeskleb olevat Google'i rakendus. Kui kasutajal on pahaaimamatu klikk pealtnäha kahjutu lingil „Install Google Defender” ja seejärel lubate rakendusel oma Google'i kontole ligi pääseda, annavad nad tahtmatult OAuth-märgid häkkeritele .

Juhul, kui häkkeritel on teie kontole OAuth-märgid, võib nende hõivajad kasutada teie Google'i kontot ilma parooli vajamata . See on uskumatult murettekitav, sest OAuth on mõeldud mugavuseks, mitte ebameeldivaks. Eksperdid on alati hoiatanud, et OAutti saab kasutada pahatahtlikuks toimeks; ja nüüd see on.

Ausalt öeldes on kaheastmeline autentimine üks kõige turvalisemaid viise teie kontole volitamata juurdepääsu vältimiseks. See toimib, kuna see ei vaja mitte ainult parooli, vaid ka kasutaja telefonile saadetud unikaalset koodi, et võimaldada juurdepääsu Google'i kontole. On oluline mõista, et see ei ole tegelikult kaheastmeline autentimine, mis siin ei õnnestu, see on andmepüügirünnaku tarkus ja kasutajate suutmatus tuvastada andmepüügi e-posti, et häkkerid ei pea isegi kaheastmelise autentimise pärast muretsema .

Top