• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Cпособ обхода двухфакторной аутентификации Google

Информация Cпособ обхода двухфакторной аутентификации Google

1d46985fcb9cdac690971172b4786c67.jpg


Двухфакторная аутентификация обеспечивает более эффективную защиту от несанкционированного проникновения. Такую защиту сложно назвать панацеей от взлома учетной записи, тем не менее, она достаточно надежный барьер, усложняющий злоумышленникам доступ к чужим данным. Однако преступники не перестают изобретать новые способы обхода двухфакторной аутентификации, в чем на собственном опыте убедился один из учредителей Clearbit.com Алекс МакКо (Alex MacCaw).

Исследователь обнаружил новую вредоносную кампанию, в ходе которой злоумышленники используют методы социальной инженерии для получения одноразового кода двухфакторной аутентификации. МакКо разместил в своем микроблоге в Twitter SMS-сообщение, полученное якобы от компании Google.

«Уведомление Google™. Мы недавно заметили подозрительную попытку входа в учетную запись [email protected] с IP-адреса 136.91.38.203 (Вакавилл, Калифорния). Если вы не авторизовались с этого места и хотите, чтобы ваша учетная запись была временно заблокирована, пожалуйста, ответьте на это уведомление шестизначным кодом, который получите в ближайшее время. Если вы не авторизовались, игнорируйте это извещение», - говорится в сообщении злоумышленников.

Google1.png


Таким образом преступники заранее подготавливают жертву к получению одноразового кода двухфакторной аутентификации, который будет отправлен владельцу учетной записи после того, как хакеры попытаются авторизоваться. Фактически, считая, что отправляет код Google, пользователь сам предоставляет мошенникам возможность осуществить взлом.

В случае получения подобного SMS-сообщения эксперты рекомендуют не отправлять никаких верификационных кодов и немедленно сменить пароль в учетной записи, поскольку подобная атака возможна только в том случае, если преступнику уже известен пароль.
Автор
X-Shar
Просмотры
1 224
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ