Prisiminkite pranešimus, kad Rusijos įsilaužėliai iš esmės dalyvavo paskutiniuose JAV rinkimuose? Pasirodo, jie grįžta į jį, ir jie yra labiau pavojingi nei bet kada. Šį kartą jie įsilaužė į „Gmail“ paskyras, ir jie tai daro taip, kad net „Google“ dviejų pakopų autentifikavimas negali užkirsti kelio.
Piratai, kurie vadina save „Pawn Storm“ arba „Fancy Bear“, siunčia sukčiavimo laiškus, kurie yra užmaskuoti kaip „Google“ įspėjimai, informuodami žmones apie kelis bandymus pasiekti savo paskyras ir rekomenduoti, kad jie naudotų „ Google Defender “ - netikrą programą, kuri, kaip manoma, yra „Google“ programa. Kai neįtaria naudotojai spustelėję tariamai nekenksmingą „Install Google Defender“ nuorodą, tada „Leisti“ programos prieigą prie „Google“ paskyros, jie netyčia perduoda „OAuth“ žetonų įsilaužėliams .
Išimtiniais terminais, jei įsilaužėliai turi jūsų sąskaitai „OAuth“ žetonų, jų taikymas gali pasiekti jūsų „Google“ paskyrą, niekada nereikia jūsų slaptažodžio . Tai neįtikėtinai nerimą kelia, nes OAuth yra skirtas patogumui, o ne nepatogumui. Ekspertai visada įspėjo, kad OAuth gali būti panaudotas kenkėjiškam poveikiui; ir dabar ji turi.
Gana nuoširdžiai, dviejų pakopų autentifikavimas yra vienas iš saugiausių būdų neleisti neteisėtai pasiekti jūsų paskyros. Jis veikia, nes jam reikia ne tik slaptažodžio, bet ir unikalaus kodo, siunčiamo į vartotojo telefoną, kad būtų galima pasiekti „Google“ paskyrą. Svarbu suprasti, kad tai tikrai nėra dviejų pakopų autentifikavimas, nes tai yra sukčiavimo atakos protingumas ir nesugebėjimas naudotojams atpažinti sukčiavimo el. Laiško, kad įsilaužėliai iš tikrųjų net nereikia jaudintis dėl dviejų pakopų autentifikavimo .