Dwuetapowe uwierzytelnienie (2FA) ma zapewniać użytkownikom spokój ducha, że nawet jeśli ktoś zdobędzie ich hasło, nie uzyska dostępu do konta. Niestety, niektórzy hakerzy atakujący użytkowników Gmaila i YouTube’a znaleźli sposób, by to obejść.
W ostatnim czasie wzrosła liczba użytkowników skarżących się na kompromitujące działanie 2FA Google'a. Twierdzą, że hakerzy uzyskali dostęp do ich kont, mimo że mieli aktywne 2FA, zmieniając ich hasła oraz dane do odzyskiwania konta.
Moje konto Google zostało zhakowane. Hakerzy zmienili hasło i numer telefonu, a także edytowali ustawienia dwuetapowego uwierzytelnienia. Nie mam więc sposobu, aby zalogować się na to konto.
- narzeka jeden z poszkodowanych
Cześć! Ktoś ukradł moje konto Gmail. Zmienili dwuetapowe uwierzytelnienie na własny email i telefon do odzyskiwania. Proces odzyskiwania konta nie działa i wprowadza mnie w pętlę. Jestem legalnym właścicielem tego konta od ponad 10 lat i posiadam potrzebne informacje identyfikacyjne
- pisze Daniel Salinas
Forbes łączy te incydenty z oszustwem, które kusi niczego niepodejrzewających użytkowników obietnicą darmowego XRP — kryptowaluty stworzonej przez Ripple. Najczęstszym trikiem stosowanym przez tych cyberprzestępców jest propozycja podwojenia wysłanej do nich kwoty XRP.
Oszustwa wykorzystują coś, co wygląda na legitymację konta zarządzającego Ripple, a aby brzmieć bardziej przekonująco, stworzono także deepfake'owe wideo z szefem firmy, Bradem Garlinghouse'em. Ripple jasno stwierdziło, że nigdy nie prosiłoby ludzi o wysyłanie im XRP i ostrzega przed wpadaniem w takie pułapki.
Jednak pozostaje pytanie — jak oszuści omijają zabezpieczenia 2FA? Wysyłają e-maile phishingowe, które kierują ofiary do złośliwego oprogramowania kradnącego ciasteczka sesji. Te małe fragmenty danych ułatwiają logowanie się do różnych kont. Złodzieje sesji podszywają się pod legalnych użytkowników, wprowadzając w błąd strony internetowe.
Google przyznało, że kradzież ciasteczek sesji od dawna jest problemem, ale dodaje:
Stosujemy i ciągle aktualizujemy techniki wykrywania i blokowania podejrzanych dostępów, które mogą wskazywać na potencjalnie skradzione ciasteczka, jednocześnie wprowadzając innowacje takie jak poświadczenia sesji związane z urządzeniem.
Google zapewnia również, że użytkownicy, którzy stracili dostęp do swoich kont, mają siedem dni na ich odzyskanie. Firma radzi również ustawienie dodatkowych środków bezpieczeństwa.
Nasz zautomatyzowany proces odzyskiwania kont pozwala użytkownikowi na przywrócenie oryginalnych danych do 7 dni pow wykryciu incydentu bezpieczeństwa. Dla dodatkowej ochrony, nadal zachęcamy użytkowników do korzystania z narzędzi bezpieczeństwa, takich jak klucze dostępu i Przegląd Bezpieczeństwa Google.
Zobacz: Google wyłączy część Google One. Nikt jej nie chce
Zobacz: Google znajdzie Twój telefon. Usługa w końcu będzie dostępna globalnie
Źródło zdjęć: Shutterstock - pixinoo
Źródło tekstu: PhoneArena, Forbes, oprac. własne