Рецоммендед, 2021

Избор Уредника

Руски хакери користе ОАутх да заобилазе Гооглеову двоструку аутентификацију

Сећате се извештаја да су руски хакери били укључени на последњим америчким изборима? Испоставило се да су се вратили на то и да су много опаснији него икад. Овај пут, они проваљују у Гмаил рачуне, и то раде на начин који чак ни Гооглеова Аутентификација у два корака није у стању да спречи.

Група хакера, која себе назива "Олује" или "Фанци Беар", шаље пхисхинг е-маилове прерушене у Гоогле као упозорења, информишући људе о вишеструким покушајима приступа њиховим рачунима и препоручујући да користе " Гоогле Дефендер " - лажна апликација која се претвара да је Гоогле апликација. Када корисници који не сумњају кликну на наизглед безопасну везу „Инсталирај Гоогле бранитеља“, а затим „Допусти“ апликацији приступ свом Гоогле налогу, они нехотице предају ОАутх жетоне хакерима .

У лаичким терминима, ако хакери имају ОАутх токене за ваш рачун, њихова апликација може приступити вашем Гоогле налогу без потребе за вашом лозинком . То је невероватно забрињавајуће, јер ОАутх треба да буде погодан, а не сметња. Стручњаци су увијек упозоравали да се ОАутх може користити за злонамјерне ефекте; и сада има.

Сасвим искрено, аутентификација у два корака је један од најсигурнијих начина спречавања неовлашћеног приступа вашем налогу. Ради зато што му није потребна само лозинка, већ и јединствени код који се шаље на телефон корисника, како би се омогућио приступ Гоогле налогу. Важно је разумети да овде није у питању двострука аутентификација, већ је паметност пхисхинг напада и немогућност корисника да препознају пхисхинг е-пошту, да хакери заправо не морају да брину о аутентичности у два корака .

Top