Recomandat, 2024

Alegerea Editorului

Hackerii ruși folosesc OAuth pentru a împiedica Google Authentication în două etape

Amintiți-vă de rapoartele că hackerii ruși au fost implicați în general în ultimele alegeri americane? Se întoarce, se întorc la ea și sunt mai amenințători decât oricând. De data aceasta, ei se încadrează în conturile Gmail și o fac într-un mod în care nici măcar Google Authentication în doi pași nu poate preveni.

Grupul de hackeri, care se numește "Pumn Storm" sau "Fancy Bear", trimite e-mailuri de tip phishing, deghizate ca avertismente de la Google, informând oamenii despre multiple încercări de accesare a conturilor și recomandând utilizarea " Google Defender " o aplicație falsă care pretinde a fi o aplicație Google. Atunci când utilizatorii care nu știu cum să facă clic pe link-ul "Instalați Google Defender" aparent inofensiv și apoi "Permit" accesul aplicației la contul Google, aceștia dau neapărat token-uri OAuth hackerilor .

În termeni simpli, dacă hackerii au jetoane OAuth pentru contul dvs., aplicația lor poate accesa contul dvs. Google fără a avea nevoie de parola dvs. Este incredibil de îngrijorător, deoarece OAuth este menit să fie un confort, nu o pacoste. Experții au avertizat întotdeauna că OAuth poate fi folosit pentru a produce efecte dăunătoare; și acum are.

Destul de sincer, autentificarea în două etape este una dintre cele mai sigure modalități de a împiedica accesul neautorizat la contul dvs. Funcționează deoarece nu are nevoie numai de parola, ci și de un cod unic trimis pe telefonul utilizatorului, pentru a permite accesul la contul Google. Este important să înțelegeți că nu este într-adevăr autentificarea în două pasi care eșuează aici, este inteligența atacului de phishing și incapacitatea utilizatorilor de a recunoaște un e-mail de phishing, că hackerii nu chiar trebuie să vă faceți griji cu privire la autentificarea în două etape .

Top