Vzpomeňte si na zprávy, že ruské hackeři byli v posledních volbách v USA vůbec zapojení? Ukázalo se, že jsou zpátky a jsou hrozivější než kdy jindy. Tentokrát se dělí do účtů Gmailu a dělají to tak, že ani dvojstupňové ověřování společnosti Google nemůže zabránit.
Skupina hackerů, která se nazývá „Pawn Storm“ nebo „Fancy Bear“, rozesílá e-maily s phishingem skryté jako varování od společnosti Google, které informují lidi o více pokusech o přístup ke svým účtům a doporučují, aby používali „ Google Defender “. falešná aplikace předstírá, že je aplikace Google. Když si nic netušící uživatelé kliknou na zdánlivě neškodný odkaz „Instalovat Google Defender“ a poté „Umožní“ aplikaci přístup ke svému účtu Google, neúmyslně předávají tokeny OAuth hackerům .
Pokud mají hackeři ve vašem účtu tokeny OAuth, mohou jejich uživatelé přistupovat ke svému účtu Google, aniž by potřebovali heslo . Je to neuvěřitelně znepokojující, protože OAuth má být výhodou, ne nepříjemností. Odborníci vždy varovali, že OAuth může být použit k škodlivému účinku; a teď to má.
Upřímně řečeno, dvoukrokové ověřování je jedním z nejbezpečnějších způsobů, jak zabránit neoprávněnému přístupu k vašemu účtu. Funguje to proto, že potřebuje nejen heslo, ale také jedinečný kód odeslaný uživateli telefonu, aby byl umožněn přístup k účtu Google. Je důležité pochopit, že to není ve skutečnosti dvojfázové ověřování, které zde selhává, je to chytrost phishingového útoku a neschopnost uživatelů rozpoznat phishingový e-mail, který hackeři ve skutečnosti ani nemusí dělat starosti o dvoukrokovou autentizaci .
![Steve Jobs doma v roce 1982 [PIC]](https://gadget-info.com/img/social-media/258/steve-jobs-home-1982-2.jpg)
