Перейти к содержимому
GlavFish

Осторожно: мошенники научились обходить двухфакторную аутентификацию

Recommended Posts

Хакеры нашли новый способ получать доступ к аккаунтам Google. Им не помешает даже включенная двухфакторная аутентификация, которая к паролю добавляет SMS со специальным кодом. При этом не используется вредоносное ПО, которое устанавливается на мобильное устройство и перехватывает SMS.

RI0jOMZSWMQ.jpg

О новой схеме взлома рассказал в своем твиттере соучредитель сервиса кибербезопасности Clearbit.com Алекс Маккау. По его словам, пользователи получают сообщение, которые якобы отправлены Google. В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса, и это может быть злоумышленник. Чтобы приостановить работу аккаунта и помешать дальнейшим попыткам взлома, нужно отправить шестизначный код с SMS, которое скоро придет.

Шестизначный код с SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google. Этим кодом пользователь может подтвердить, что это действительно он. Аналогичные методы сегодня применяются в банковских аккаунтах, а также других сервисах.

Бороться с новой схемой работы мошенников просто: не отправляйте злоумышленникам код. В любой непонятной ситуации связывайтесь со службой поддержки.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас в сети   0 пользователей, 0 анонимных, 439 гостей (Полный список)

    Нет пользователей в сети в данный момент.

  • Похожие публикации

    • Автор: DOGGYLA
      На днях были взломаны серверы синхронизации браузера Opera, и поэтому всем пользователям советуют  как можно быстрее сменить логины и пароли. Поспешите также изменить учётные данные на всех сайтах, для которых у вас установлены те же самые логин и пароль, что были в Opera.
      В блоге компании сообщается, что специалисты по безопасности выявили масштабную хакерскую атаку на серверы Opera. Впоследствии некоторые учетные записи пользователей со всеми содержащимися данными оказались в руках злоумышленников. В целях безопасности в Opera решили сбросить пароли для всех зарегистрированных пользователей. По электронной почте сотрудники компании разослали уведомлением о проблеме и призывом оперативно сменить пароль к учетной записи. Для этого необходимо зайти в пункт "Синхронизация" и там выбрать пункт "Сбросить пароль".
      Эксперты рекомендуют сменить ключи доступа, поскольку неизвестно, в каких целях злоумышленник будут использовать взломанный аккаунт. Также следует выбирать максимально надежный пароль, используя не только цифры, но также буквы. Для этого можно воспользоваться программой управления паролей KeePass, в котором есть генератор паролей. 
    • Автор: DOGGYLA

      Популярный софт среди покерных игроков, который часто используется для проведения тренировок или трансляции игры своим друзьям/знакомым, недавно подвергся атаке хакеров. Взломщикам удалось взломать TeamViewer, украсть данные пользователей и с помощью удаленного управления компьютером обнулить электронные кошельки и банковские карты сотням людей, в том числе сообщается и о пропаже денег у покеристов.
      Вот как описывает взлом один из пользователей софта:
      “Примерно в 18:30 вечера я был посередине игры. Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer!
      Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию”.
      Представители TeamViewer полагают, что утечка паролей связана с рядом “мегавзломов” крупных социальных сетей. Месяц назад около 642 млн. паролей Myspace, LinkedIn и прочих сайтов попали в открытый доступ. Вероятно, злоумышленники используют эту информацию, чтобы составить отдельные целевые базы с паролями пользователей Mail.ru, Яндекса, теперь вот TeamViewer.
      Компания порекомендовала пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей.
      Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности. Первая из них - "Доверенные устройства" (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая - "Целостность данных" (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.
    • Автор: DOGGYLA

       
      В последние дни на форуме 2+2 широко обсуждается тема хакерства на PokerStars, где пользователи форума написали о взломах их учетных записей. Майкл Джозем, руководитель отдела PokerStars по связям с общественностью, заявил, что они постоянно проводят мониторинг тем хакеров, и предоставил некоторую информацию, которая помогла бы понять игрокам суть этого вопроса.

      Как он отметил, главное, частота взломов на PokerStars уменьшается в течение 2015. Ежемесячный график ниже (по 17 марта включительно) показывает частоту взломов, которые были выявлены сотрудниками PokerStars.
       


      В то же время он не стал называть абсолютных цифр, но тенденция снижения взломов за последние 2 с половиной месяца показывает, что нет никакой внезапной волны хакинга. Единственное, что изменилось – для безопасности аккаунтов стали приходить уведомления по электронной почте, когда клиент PokerStars пытается войти в свою учетную запись с нового местоположения.

      PokerStars считают, что лучшая защита от взлома заключается в предотвращении хакерской атаки счета. Покер-рум поддерживает сохранность учетных записей рядом различных механизмов, в том числе, хэширования паролей, а самим игрокам предоставляется возможность защиты с помощью RSA-токенов, PIN-кодов и SMS-проверки.

      Далее он заметил, что даже в случае доступа хакера к учетной записи игрока, PokerStars старается свести к минимуму финансовые вред, причиненный взломом. Даже тогда, когда вред всё таки был причинен игроку, он является относительно низким в абсолютном выражении, но они прилагают все усилия, чтобы и этот показатель уменьшался. В связи с этим Джозем привел некоторые данные: 52% случаев попытки взломов в этом году были предотвращены, а в 48% где хакеры смогли нанести финансовый ущерб, где средняя потеря каждого игрока из-за взлома составила $57,09.

      Забегая вперед, он отметил, что у них существуют две ключевые стратегии по дальнейшему сокращению взломов и будут активно продвигать усовершенствования безопасности учетных записей игроков. Кроме того, они продолжат улучшать систему оценки “рискованных” кеш-аутов.

      В заключении Майкл Джозем ответил на предположение пользователей форума 2+2 в том, что к взломам аккаунтов может быть причастен кто-то из сотрудников PokerStars: "PokerStars хэширует пароли, и даже, если сотрудник каким-то образом получит доступ к базе паролей, они не в состоянии расшифровать их."

      Темы безопасности на форуме:
      Безопасность наших компьютеров 
      Безопасность наших компьютеров. Продолжение 
      Обзор Менеджеров паролей 
      Безопасные пароли 
      Как защитить свой аккаунт Skype от взлома
×