В последние годы люди стали уделять гораздо больше внимания собственной безопасности в информационном пространстве. Связано это со множество различных причин, в том числе с тем, что хакеры стали активнее взламывать чужие учетные записи. На фоне этого многие крупные компании уверяют, что пользователям для максимальной защищенности следует использовать двухфакторную аутентификацию. Многие это и делают, однако из-за нее учетную запись Apple, Google или какую-либо другую можно легко похитить.
Ресурс BreakDev сообщил о том, что старшему хакеру компании KNowBe4 Кевину Митнику удалось легко обойти систему двухфакторной аутентификации. Он уже протестировал свой метод на Google, Apple, Microsoft и даже Amazon. В каждом случае он сработал. Данный способ защиты надежнее привычной связки логина и пароля, потому как после ввода этих данных пользователю на номер телефона отправляется SMS-сообщение с одноразовым кодом для авторизации. Без него попасть в аккаунт невозможно.
Хакер нашел способ обмануть этот способ защиты. Для этого необходимо создать поддельный сайт, а затем заманить на него потенциальную жертву. Она вводит там логин и пароль, а затем запрашивает и вводит ключ для двухфакторной идентификации, которые методом подмены перехватывается, вместе с куки (Cookie). Для входа в чью-либо учетную запись на любом сайте необходимо использовать этот самый пароль, благодаря чему легко и удается войти в чужой аккаунт.
Друг хакера Кевина Митника сумел создать специальный инструмент, позволяющий за пару минут создать точную копию любого сайта, которая представляет из себя оригинал, но с возможностью перехвата данных. Утилита создает специальную веб-версию какого-либо ресурса, но с целью обхода системы защиты двухфакторной аутентификации, которая с каждым годом становится все более популярной. Главная сложность в данной схеме состоит в том, чтобы заманить жертву на поддельный сайт, однако злоумышленники отлично умеют делать это, используя рекламу в системе AdWords, а также производя рассылку фейковых писем.
Если вы используете двухфакторную систему защиты от взлома, всегда вводить одноразовый PIN-код только на проверенных ресурсах и максимально внимательно смотрите на то, чтобы доменное имя сайта полностью соответствовало настоящему. Только так можно защититься от нового способа обмана в сети. Раннее сотрудник Google сообщил о том, как легко взломать любой компьютер на Windows 10.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.