DAJ CYNK

Stracili Gmaila, nie pomogła weryfikacja 2FA. Lepiej tego nie rób

Lech Okoń

Bezpieczeństwo

Utrata dostępu go Gmail i YouTube - atak pomimo dwustopniowej weryfikacji konta

Dwuetapowe uwierzytelnienie (2FA) ma zapewniać użytkownikom spokój ducha, że nawet jeśli ktoś zdobędzie ich hasło, nie uzyska dostępu do konta. Niestety, niektórzy hakerzy atakujący użytkowników Gmaila i YouTube’a znaleźli sposób, by to obejść.

Dalsza część tekstu pod wideo
 

Dwustopniowa weryfikacja Google'a jest dziurawa?

W ostatnim czasie wzrosła liczba użytkowników skarżących się na kompromitujące działanie 2FA Google'a. Twierdzą, że hakerzy uzyskali dostęp do ich kont, mimo że mieli aktywne 2FA, zmieniając ich hasła oraz dane do odzyskiwania konta.

Moje konto Google zostało zhakowane. Hakerzy zmienili hasło i numer telefonu, a także edytowali ustawienia dwuetapowego uwierzytelnienia. Nie mam więc sposobu, aby zalogować się na to konto.

- narzeka jeden z poszkodowanych

Cześć! Ktoś ukradł moje konto Gmail. Zmienili dwuetapowe uwierzytelnienie na własny email i telefon do odzyskiwania. Proces odzyskiwania konta nie działa i wprowadza mnie w pętlę. Jestem legalnym właścicielem tego konta od ponad 10 lat i posiadam potrzebne informacje identyfikacyjne

- pisze Daniel Salinas

Forbes łączy te incydenty z oszustwem, które kusi niczego niepodejrzewających użytkowników obietnicą darmowego XRP — kryptowaluty stworzonej przez Ripple. Najczęstszym trikiem stosowanym przez tych cyberprzestępców jest propozycja podwojenia wysłanej do nich kwoty XRP.

Oszustwa wykorzystują coś, co wygląda na legitymację konta zarządzającego Ripple, a aby brzmieć bardziej przekonująco, stworzono także deepfake'owe wideo z szefem firmy, Bradem Garlinghouse'em. Ripple jasno stwierdziło, że nigdy nie prosiłoby ludzi o wysyłanie im XRP i ostrzega przed wpadaniem w takie pułapki.

Jak działają oszuści?

Jednak pozostaje pytanie — jak oszuści omijają zabezpieczenia 2FA? Wysyłają e-maile phishingowe, które kierują ofiary do złośliwego oprogramowania kradnącego ciasteczka sesji. Te małe fragmenty danych ułatwiają logowanie się do różnych kont. Złodzieje sesji podszywają się pod legalnych użytkowników, wprowadzając w błąd strony internetowe.

Google przyznało, że kradzież ciasteczek sesji od dawna jest problemem, ale dodaje:

Stosujemy i ciągle aktualizujemy techniki wykrywania i blokowania podejrzanych dostępów, które mogą wskazywać na potencjalnie skradzione ciasteczka, jednocześnie wprowadzając innowacje takie jak poświadczenia sesji związane z urządzeniem.

Google zapewnia również, że użytkownicy, którzy stracili dostęp do swoich kont, mają siedem dni na ich odzyskanie. Firma radzi również ustawienie dodatkowych środków bezpieczeństwa.

Nasz zautomatyzowany proces odzyskiwania kont pozwala użytkownikowi na przywrócenie oryginalnych danych do 7 dni pow wykryciu incydentu bezpieczeństwa. Dla dodatkowej ochrony, nadal zachęcamy użytkowników do korzystania z narzędzi bezpieczeństwa, takich jak klucze dostępu i Przegląd Bezpieczeństwa Google.

Zobacz: Google wyłączy część Google One. Nikt jej nie chce
Zobacz: Google znajdzie Twój telefon. Usługa w końcu będzie dostępna globalnie

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock - pixinoo

Źródło tekstu: PhoneArena, Forbes, oprac. własne