Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
14 июня 2016, Источник: Business Insider

Осторожно: найден способ обойти двухфакторную аутентификацию

Киберпреступники нашли новый способ получения доступа к аккаунтам Google пользователей, которые включили двухфакторную авторизацию. Отправляя SMS с недостоверной информацией, они вынуждают пользователя передать им код, который отправляет сервис, сообщает Business Insider.

Без вирусов и вредоносов

Обычно злоумышленники применяют вредоносное программное обеспечение, которое устанавливается на мобильное устройство и перехватывает SMS. Однако пользователи, у которых включена двухфакторная аутентификация и Google, обычно более ответственно относятся к защите данных и используют антивирус или средства для блокировки подобного ПО.

Схема, которую описывает сооснователь сервиса Clearbit.com Алекс Маккау, работает через обманные SMS.

В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса. Чтобы приостановить работу аккаунта и препятствовать дальнейшим попыткам взлома, нужно отправить шестизначный код из SMS, которое скоро придет.

Что происходит на самом деле

Шестизначный код из SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google злоумышленниками, чтобы пользователь мог подтвердить, что это действительно он.

Бороться с этим просто: не отправляйте злоумышленникам код, а в любой непонятной ситуации связывайтесь со службой поддержки.

Расскажите друзьям о новом способе мошенничества в интернете! Ниже кнопки для репоста в социальные сети ↓

Комментарии
22
Игорь М
В ответ на комментарий от Александр Кутовой
Александр Кутовой
Я уже давно не пользуюсь Google, так как в этой или под видом этого портала спокойно располагается жульё. Я как то увидел предложение обновить поисковик - не успел я ещё посмотреть что это такое, как с моего телефона соскочили все деньги, хотя я не давал ни номера его ни тем более каких-то там паролей. Короче, на Google ошивается всякое жульё.
СсылкаПожаловаться
Дело не в Гугл, а в том, что у вас дыра на дыре.
СсылкаПожаловаться
Игорь М
В ответ на комментарий от Сергей Кошевой
Сергей Кошевой
Получив доступ к аккаунту пользователя, злоумішленники, что с ним делают дальше. Или просто ищут ценную конфиденциальную информацию? Конечная цель этого всего какая?
СсылкаПожаловаться
Спам-рассылка с адреса, сбор данных для статистики, сбор данных для баз целевх рекламных рассылок, "просеивание" на сбор ценной информации (личные/рабочие данные, данные счетов/кредиток и т.д.)
СсылкаПожаловаться
жжжжжжжжжжж
и как вслепую найти аккаунт с деньгами?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru