Ricordi le notizie secondo cui gli hacker russi erano coinvolti in massa nelle ultime elezioni americane? Si scopre che sono tornati e sono più minacciosi che mai. Questa volta, si inseriscono negli account Gmail e lo fanno in un modo che persino l'autenticazione in due passaggi di Google non è in grado di impedire.
Il gruppo di hacker, che si autodefinisce "Pawn Storm" o "Fancy Bear" sta inviando e -mail di phishing travestite da avvertimenti di Google, informando le persone di diversi tentativi di accesso ai loro account e raccomandando di utilizzare " Google Defender " - un'app falsa che finge di essere un'app di Google. Quando gli utenti ignari cliccano sul collegamento apparentemente innocuo "Installa Google Defender" e poi "Consenti" all'app di accedere al loro account Google, stanno inavvertitamente consegnando i token OAuth agli hacker .
In parole povere, se gli hacker hanno token OAuth per il tuo account, la loro applicazione può accedere al tuo account Google senza che sia necessaria la tua password . È incredibilmente preoccupante, perché OAuth è pensato per essere una comodità, non una seccatura. Gli esperti hanno sempre avvertito che OAuth può essere utilizzato per effetti dannosi; e ora ha.
Abbastanza onestamente, l'autenticazione in due passaggi è uno dei modi più sicuri per prevenire l'accesso non autorizzato al tuo account. Funziona perché non richiede solo la password, ma anche un codice univoco inviato al telefono dell'utente, per consentire l'accesso all'account Google. È importante capire che non è proprio l'autenticazione in due passaggi che sta fallendo qui, è l'intelligenza dell'attacco di phishing e l'incapacità degli utenti di riconoscere una e-mail di phishing, che gli hacker non hanno nemmeno bisogno di preoccuparsi dell'autenticazione in due fasi .
