Все эксперты по интернет-безопасности советуют пользователям для защиты своих аккаунтов устанавливать двухфакторную аутентификацию, как самый надежный и сложный способ защиты. Но хакеры уже научились справляться даже с ним.
Пока известны случаи, когда мошенники предпринимали попытки обхода этого способа защиты для получения доступа к аккаутам пользователя в Google.
В действительности двухфакторная аутентификация является надежной до тех пор, пока пользователь сам не передаст свой пароль третьим лицам. Именно этим и пользуются хакеры. Они пытаются обманным путем заставить людей выслать им пароль для входа в аккаунт.
Обычно пользователям, активировавшим усиленную защиту, нужно сначала для входа ввести свой логин и пароль, а потом ввести еще цифровой код, который приходит в виде SMS на телефон, указанный при регистрации.
О попытке взлома аккаунта, защищенного двухфакторной аутентификацией, рассказал исследовать Алекс Маккау. По его словам, хакеры пытаются заполучить доступ к нужной им информации с помощью приемов социальной инженерии и хитрости.
Маккау рассказал, что недавно ему пришло необычное SMS-сообщение, которое якобы было отправлено компанией Google. В нем было указано, что в его аккаунт пытались войти из необычного места, что показалось компании подозрительным. Поэтому они предлагают пользователю временно заблокировать его аккаунт, но для этого необходимо отправить цифровой код, который должен прийти на этот же номер в сообщении.
На самом деле хакеры совершают попытку входа в аккаунт и сразу отправляют пользователю такое сообщение, чтобы получить злополучный код. Неопытные пользователи, конечно же, отправят пароль якобы для блокировки своего аккаунта, думая, что они защищают его от взлома, но на самом деле сами же помогают его взламывать.
Насколько массовый характер носят такие попытки взлома, пока еще неизвестно.