Помните сообщения о том, что российские хакеры были вовлечены на последних выборах в США? Оказывается, они вернулись к этому, и они более угрожающие, чем когда-либо. На этот раз они взламывают аккаунты Gmail и делают это так, что даже двухэтапная аутентификация Google не способна предотвратить их.
Группа хакеров, называющая себя «Pawn Storm» или «Fancy Bear», рассылает фишинговые электронные письма, замаскированные под предупреждения от Google, информируя людей о многочисленных попытках доступа к их аккаунтам, и рекомендует использовать « Защитник Google » - фальшивое приложение, притворяющееся приложением Google. Когда ничего не подозревающие пользователи нажимают на безобидную, казалось бы, ссылку «Установить Google Defender», а затем «Разрешить» приложению доступ к своей учетной записи Google, они непреднамеренно передают токены OAuth хакерам .
С точки зрения непрофессионала, если у хакеров есть токены OAuth для вашей учетной записи, их приложение может получить доступ к вашей учетной записи Google, даже не вводя пароль . Это невероятно беспокоит, потому что OAuth предназначен для удобства, а не неудобства. Эксперты всегда предупреждали, что OAuth может быть использован со злым умыслом; и теперь это имеет.
Честно говоря, двухэтапная аутентификация является одним из самых безопасных способов предотвращения несанкционированного доступа к вашей учетной записи. Он работает, потому что ему нужен не только пароль, но и уникальный код, отправленный на телефон пользователя, чтобы разрешить доступ к учетной записи Google. Важно понимать, что на самом деле здесь не двухэтапная аутентификация, а ловкость фишинг-атаки и неспособность пользователей распознать фишинговую электронную почту, что хакерам даже не нужно беспокоиться о двухэтапной аутентификации,
