Suositeltava, 2024

Toimituksen Valinta

Venäläiset hakkerit käyttävät OAuthia kiertämään Googlen kahden vaiheen todentamista

Muista raportit, joiden mukaan venäläiset hakkerit osallistuivat laajalti viimeisiin Yhdysvaltain vaaleihin? Osoittautuu, että he ovat palanneet siihen, ja he ovat uhkaavampia kuin koskaan. Tällä kertaa he rikkovat Gmail-tilejä, ja he tekevät sen siten, että jopa Googlen Kaksi vaihetta koskeva todennus ei pysty estämään.

Hakkeriryhmä, joka kutsuu itseään "Pawn Stormiksi" tai "Fancy Beariksi", lähettää phishing-sähköpostiviestejä, jotka on peitelty Googlen varoituksina ja jotka ilmoittavat ihmisille useista yrityksistä saada käyttää tilinsä ja suositella, että he käyttävät Google Defenderiä - väärennetty sovellus, joka näyttää olevan Google-sovellus. Kun käyttäjät epäilevät napsauttamalla näennäisesti harmittomia ”Asenna Google Defender” -linkkiä, ja sitten ”Salli” sovelluksen käyttöoikeus Google-tiliinsä, he vahingossa luovuttavat OAuth-merkit hakkerille .

Maankäyttäjillä, jos hakkerilla on OAuth-tunnuksia tilillesi, niiden sovellus voi käyttää Google-tiliäsi ilman salasanaa . Se on uskomattoman huolestuttava, koska OAuth on tarkoitus olla kätevä, ei haittaa. Asiantuntijat ovat aina varoittaneet, että OAuthia voidaan käyttää haitalliseen vaikutukseen; ja nyt se on.

Aivan rehellisesti sanottuna kaksivaiheinen todennus on yksi turvallisimmista tavoista estää luvattoman pääsyn tilillesi. Se toimii, koska siihen ei tarvita vain salasanaa, vaan myös käyttäjän puhelimeen lähetettyä ainutkertaista koodia, jotta Google-tili voidaan käyttää. On tärkeää ymmärtää, että se ei ole oikeastaan ​​kaksivaiheinen todennus, joka ei onnistu tässä, se on phishing-hyökkäyksen älykkyyttä ja käyttäjien kyvyttömyyttä tunnistaa tietojenkalastelusähköpostia, että hakkerit eivät tarvitse edes huolehtia kaksivaiheisesta todennuksesta .

Top