Pamiętasz doniesienia, że rosyjscy hakerzy byli zaangażowani w ogóle w ostatnich wyborach w USA? Okazuje się, że oni wrócili i są bardziej groźni niż kiedykolwiek. Tym razem włamują się na konta Gmail i robią to w taki sposób, że nawet dwuetapowe uwierzytelnianie Google nie może zapobiec.
Grupa hakerów, która nazywa siebie "Pionową burzą" lub "Fantazją niedźwiedzia", wysyła e-maile phishingowe przebrane za ostrzeżenia od Google, informując ludzi o wielokrotnych próbach uzyskania dostępu do ich kont i zalecając im używanie " Google Defender " - fałszywa aplikacja udająca aplikację Google. Gdy niczego nie podejrzewasz, kliknij pozornie nieszkodliwy link "Zainstaluj Google Defender", a następnie "Zezwalaj" na dostęp aplikacji do swojego konta Google, niechcący przekazują tokeny OAuth hakerom .
Jeśli chodzi o laika, jeśli hakerzy mają tokeny OAuth dla swojego konta, ich aplikacja może uzyskać dostęp do konta Google bez konieczności podawania hasła . Jest to niezwykle niepokojące, ponieważ OAuth ma być wygodą, a nie uciążliwością. Eksperci zawsze ostrzegali, że OAuth może zostać użyty do złośliwego działania; a teraz ma.
Szczerze mówiąc, dwuetapowe uwierzytelnianie jest jednym z najbezpieczniejszych sposobów zapobiegania nieautoryzowanemu dostępowi do Twojego konta. Działa, ponieważ potrzebuje nie tylko hasła, ale także unikalnego kodu wysyłanego do telefonu użytkownika, aby umożliwić dostęp do konta Google. Ważne jest, aby zrozumieć, że to nie jest dwuetapowe uwierzytelnienie, które tutaj zawodzi, to spryt ataku phishingowego i niezdolność użytkowników do rozpoznania wiadomości phishingowej, że hakerzy nie muszą nawet martwić się uwierzytelnianiem dwuetapowym .
