Хакеры научились обходить двухуровневую верификацию

хакер

До недавнего времени считалось, что с защитой учетной записи от хакеров довольно хорошо справляется одноразовый, короткоживущий пароль в SMS-сообщении, однако времена меняются и этот способ стал подвергнут угрозе.

Данную информацию поведал пользователям Алекс МакКоу, сооснователь Clearbit.com, который на собственном примере столкнулся с новым методом мошенничества. Он сообщил, что хакеры научились обходить двухуровневую верификацию на Google приложениях (Gmail, Google+ и так далее).

Как правило, двухуровневая верификация состоит из двух составляющих – личного пароля и подтверждающего SMS-кода. Хакеры любыми удобными способами получают логин и пароль от аккаунта, а номер телефона, к которому привязана учетная запись, также выяснить не составляет особого труда.

После того, как данные стали известны мошенникам – они не спешат взламывать аккаунт, а формируют сообщение в официальном виде от Google, в котором сообщается, что была предпринята попытка несанкционированного входа. А чтобы избежать блокировки аккаунта необходимо обратно отправить шестизначный код из следующего SMS (настоящего проверочного письма с кодом от Google).


Затем они предпринимают попытку входа в аккаунт, после чего ждут обратное сообщение. Не подозревающие подвоха пользователи отправляют конфиденциальную информацию хакерам, которая открывает мошенникам легальный доступ к чужой учетной записи.

Читать также: Взломаны аккаунты PayPal многих покеристов

В итоге двухуровневая верификация от Google сработала правильно, но мошенники получили доступ к чужому аккаунту, ведь сам пользователь предоставил самую основную информацию.

Оценить материал
- отличный материал
- хороший материал
- нормальный материал
- плохой материал
- ужасный материал
Украина Kyrylo Tarasenko Редактор
Редактор
Эксперт Cardmates с 2017 года.
Комментарии отсутствуют
Вы будете первым, кто оставит свой комментарий
Незарегистрированные пользователи не могут оставлять комментарии.
Пожалуйста, войдите или зарегистрируйтесь.