Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
14 июня 2016, Источник: Business Insider

Осторожно: найден способ обойти двухфакторную аутентификацию

Киберпреступники нашли новый способ получения доступа к аккаунтам Google пользователей, которые включили двухфакторную авторизацию. Отправляя SMS с недостоверной информацией, они вынуждают пользователя передать им код, который отправляет сервис, сообщает Business Insider.

Без вирусов и вредоносов

Обычно злоумышленники применяют вредоносное программное обеспечение, которое устанавливается на мобильное устройство и перехватывает SMS. Однако пользователи, у которых включена двухфакторная аутентификация и Google, обычно более ответственно относятся к защите данных и используют антивирус или средства для блокировки подобного ПО.

Схема, которую описывает сооснователь сервиса Clearbit.com Алекс Маккау, работает через обманные SMS.

Пользователи получают сообщение, якобы отправленное Google

В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса. Чтобы приостановить работу аккаунта и препятствовать дальнейшим попыткам взлома, нужно отправить шестизначный код из SMS, которое скоро придет.

Что происходит на самом деле

Шестизначный код из SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google злоумышленниками, чтобы пользователь мог подтвердить, что это действительно он.

Аналогичные методы могут применяться и к банковским аккаунтам, а также другим сервисам

Бороться с этим просто: не отправляйте злоумышленникам код, а в любой непонятной ситуации связывайтесь со службой поддержки.

Расскажите друзьям о новом способе мошенничества в интернете! Ниже кнопки для репоста в социальные сети ↓

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
22
Игорь М
В ответ на комментарий от Александр Кутовой
Александр Кутовой
Я уже давно не пользуюсь Google, так как в этой или под видом этого портала спокойно располагается жульё. Я как то увидел предложение обновить поисковик - не успел я ещё посмотреть что это такое, как с моего телефона соскочили все деньги, хотя я не давал ни номера его ни тем более каких-то там паролей. Короче, на Google ошивается всякое жульё.
СсылкаПожаловаться
Дело не в Гугл, а в том, что у вас дыра на дыре.
СсылкаПожаловаться
Игорь М
В ответ на комментарий от Сергей Кошевой
Сергей Кошевой
Получив доступ к аккаунту пользователя, злоумішленники, что с ним делают дальше. Или просто ищут ценную конфиденциальную информацию? Конечная цель этого всего какая?
СсылкаПожаловаться
Спам-рассылка с адреса, сбор данных для статистики, сбор данных для баз целевх рекламных рассылок, "просеивание" на сбор ценной информации (личные/рабочие данные, данные счетов/кредиток и т.д.)
СсылкаПожаловаться
жжжжжжжжжжж
и как вслепую найти аккаунт с деньгами?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru