Хакеры нашли новый способ получать доступ к аккаунтам Google. Им не помешает даже включенная двухфакторная аутентификация, которая к паролю добавляет SMS со специальным кодом. При этом не используется вредоносное ПО, которое устанавливается на мобильное устройство и перехватывает SMS.

О новой схеме взлома рассказал в своем твиттере соучредитель сервиса кибербезопасности Clearbit.com Алекс Маккау. По его словам, пользователи получают сообщение, которые якобы отправлены Google. В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса, и это может быть злоумышленник. Чтобы приостановить работу аккаунта и помешать дальнейшим попыткам взлома, нужно отправить шестизначный код с SMS, которое скоро придет.
Шестизначный код с SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google. Этим кодом пользователь может подтвердить, что это действительно он. Аналогичные методы сегодня применяются в банковских аккаунтах, а также других сервисах.
Бороться с новой схемой работы мошенников просто: не отправляйте злоумышленникам код. В любой непонятной ситуации связывайтесь со службой поддержки.

Популярный софт среди покерных игроков, который часто используется для проведения тренировок или трансляции игры своим друзьям/знакомым, недавно подвергся атаке хакеров. Взломщикам удалось взломать TeamViewer, украсть данные пользователей и с помощью удаленного управления компьютером обнулить электронные кошельки и банковские карты сотням людей, в том числе сообщается и о пропаже денег у покеристов.
Вот как описывает взлом один из пользователей софта:
“Примерно в 18:30 вечера я был посередине игры. Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer!
Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию”.
Представители TeamViewer полагают, что утечка паролей связана с рядом “мегавзломов” крупных социальных сетей. Месяц назад около 642 млн. паролей Myspace, LinkedIn и прочих сайтов попали в открытый доступ. Вероятно, злоумышленники используют эту информацию, чтобы составить отдельные целевые базы с паролями пользователей Mail.ru, Яндекса, теперь вот TeamViewer.
Компания порекомендовала пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей.
Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности. Первая из них - "Доверенные устройства" (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая - "Целостность данных" (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.