Помните ли докладите, че руските хакери са замесени най-общо в последните избори в САЩ? Оказва се, че са отново в него и са по-заплашителни от всякога. Този път те влизат в Gmail акаунти и го правят по начин, който дори Google Двустепенното удостоверяване не може да предотврати.
Групата хакери, която нарича себе си "Заложна песен" или "Фантастична мечка", изпраща фишинг имейли, маскирани като предупреждения от Google, като информира хората за многократни опити за достъп до техните профили и препоръчва използването на “ Google Defender ” фалшиво приложение, претендиращо, че е приложение на Google. Когато нищо неподозиращите потребители не кликнат върху привидно безвредната връзка „Инсталиране на Google Защитник“ и след това „Разреши“ достъпа на приложението до профила си в Google, те по невнимание предават символите на OAuth на хакерите .
В непрофесионални термини, ако хакерите разполагат с токени на OAuth за профила си, приложението им може да има достъп до профила ви в Google, без дори да се нуждае от паролата ви . Това е невероятно тревожно, защото OAuth е предназначен да бъде удобство, а не неудобство. Експертите винаги са предупреждавали, че OAuth може да се използва за злонамерен ефект; и сега има.
Честно казано, двустепенното удостоверяване е един от най-сигурните начини за предотвратяване на неоторизиран достъп до вашия акаунт. Той работи, защото не се нуждае само от паролата, но и от уникалния код, изпратен до телефона на потребителя, за да се позволи достъп до профила в Google. Важно е да се разбере, че не е наистина двустепенната автентификация, която е неуспешна тук, а умствеността на фишинг атаката и неспособността на потребителите да разпознаят фишинг имейла, че хакерите всъщност не се нуждаят дори от две стъпки.,
