Emlékezzetek arra, hogy az orosz hackerek nagyjából részt vettek az elmúlt amerikai választásokon? Kiderült, hogy visszajönnek, és sokkal fenyegetőbbek, mint valaha. Ezúttal betörnek a Gmail-fiókokba, és úgy csinálják, hogy még a Google kétlépcsős hitelesítése sem tudja megakadályozni.
A „háborús vihar” vagy „divatos medve” nevű hackerek csoportja olyan adathalász-e-maileket küld ki, amelyek a Google figyelmeztetéseiént álcázva vannak, és tájékoztatják az embereket arról, hogy többször próbálják elérni a fiókjukat, és javasoljuk, hogy használják a „ Google Defender ” -et. egy hamis alkalmazás, amely úgy tesz, mintha egy Google-alkalmazás lenne. Ha a gyanútlan felhasználók rákattintanak a látszólag ártalmatlan „Google Defender telepítése” linkre, majd az „Engedélyezés” lehetőséget az alkalmazáshoz a Google-fiókjához, véletlenül átadják az OAuth-tokeneket a hackereknek .
A laikus kifejezésekben, ha a hackerek OAuth-tokenekkel rendelkeznek fiókjához, alkalmazásuk hozzáférhet a Google-fiókjához anélkül, hogy szüksége lenne a jelszavára . Hihetetlenül aggasztó, mert az OAuth kényelmét, nem kellemetlenségét jelenti. A szakértők mindig figyelmeztetnek arra, hogy az OAuth-t rosszindulatú hatásra lehet használni; és most van.
Őszintén szólva, a kétlépéses hitelesítés az egyik legbiztonságosabb módja annak, hogy megakadályozza a jogosulatlan hozzáférést fiókjához. Ez azért működik, mert nem csak a jelszót, hanem a felhasználó telefonjára küldött egyedi kódot is igénybe kell venni, hogy hozzáférjen a Google-fiókhoz. Fontos megérteni, hogy ez nem igazán a kétlépéses hitelesítés, ami az adathalász-támadás okos, és a felhasználók képtelen felismerni egy adathalász e-mailt, hogy a hackereknek nem is kell aggódniuk a kétlépéses hitelesítés miatt .