Сећате се извештаја да су руски хакери били укључени на последњим америчким изборима? Испоставило се да су се вратили на то и да су много опаснији него икад. Овај пут, они проваљују у Гмаил рачуне, и то раде на начин који чак ни Гооглеова Аутентификација у два корака није у стању да спречи.
Група хакера, која себе назива "Олује" или "Фанци Беар", шаље пхисхинг е-маилове прерушене у Гоогле као упозорења, информишући људе о вишеструким покушајима приступа њиховим рачунима и препоручујући да користе " Гоогле Дефендер " - лажна апликација која се претвара да је Гоогле апликација. Када корисници који не сумњају кликну на наизглед безопасну везу „Инсталирај Гоогле бранитеља“, а затим „Допусти“ апликацији приступ свом Гоогле налогу, они нехотице предају ОАутх жетоне хакерима .
У лаичким терминима, ако хакери имају ОАутх токене за ваш рачун, њихова апликација може приступити вашем Гоогле налогу без потребе за вашом лозинком . То је невероватно забрињавајуће, јер ОАутх треба да буде погодан, а не сметња. Стручњаци су увијек упозоравали да се ОАутх може користити за злонамјерне ефекте; и сада има.
Сасвим искрено, аутентификација у два корака је један од најсигурнијих начина спречавања неовлашћеног приступа вашем налогу. Ради зато што му није потребна само лозинка, већ и јединствени код који се шаље на телефон корисника, како би се омогућио приступ Гоогле налогу. Важно је разумети да овде није у питању двострука аутентификација, већ је паметност пхисхинг напада и немогућност корисника да препознају пхисхинг е-пошту, да хакери заправо не морају да брину о аутентичности у два корака .
