Rekommenderas, 2023

Redaktionen

Ryska hackare Använd OAuth för att kringgå Google Tvåstegsautentisering

Kom ihåg de rapporter som ryska hackare var involverade i stort under det senaste amerikanska valet? Visas, de är tillbaka på det, och de är mer hotfulla än någonsin. Den här gången bryter de in i Gmail-konton, och de gör det på ett sätt som till och med Googles tvåstegsautentisering inte kan förhindra.

Gruppen av hackare, som kallar sig "Pawn Storm" eller "Fancy Bear", skickar ut phishing-e-mail som förklarade som varningar från Google och informerade personer om flera försök att få tillgång till sina konton och rekommenderar att de använder " Google Defender " en falsk app som låtsas vara en Google-app. När intet ont anande användare klickar på den till synes ofarliga "Install Google Defender" -länken och sedan Tillåt apptillgången till sitt Google-konto, skickar de oavsiktligt OAuth-tokens till hackarna .

I lekmanar, om hackarna har OAuth-symboler för ditt konto, kan deras ansökan få åtkomst till ditt Google-konto utan att någonsin behöva ditt lösenord . Det är otroligt oroande, för OAuth är tänkt att vara en bekvämlighet, inte en olägenhet. Experter har alltid varnat för att OAuth kan användas till skadlig effekt; och nu har den.

Uppriktigt sagt är tvåstegsautentisering ett av de säkraste sätten att förhindra obehörig åtkomst till ditt konto. Det fungerar eftersom det inte bara behöver lösenordet, men också en unik kod skickad till användarens telefon för att tillåta åtkomst till Google-kontot. Det är viktigt att förstå att det inte är egentligen tvåstegsautentiseringen som misslyckas här, det är smartheten i phishing-attacken och användarens oförmåga att känna igen ett phishing-e-postmeddelande, att hackarna inte ens behöver oroa sig för tvåstegsautentisering .

Top