Potrivit playech.ro, care citează pe Amnesty International, hackerii au reușit să spargă conturile de Gmail și Yahoo ale unor jurnaliști și activiști din Nordul Africii și Orientul Mijlociu. Cu ajutorul unor mailuri de phishing, atacatorii urmăreau să își convingă victimele să le dea acces la conturile lor de Google și Yahoo, chiar dacă aveau activată autentificarea în doi pași.
Mailurile arătau ca niște alerte de securitate din partea celor două companii și avertizau în legătură cu o posibilă breșă de date. Utilizatorii erau direcționați către o pagină care părea legitimă și îi îndemna să-și schimbe parola. Scopul era să obțină atât parolele, cât și codul unic din procesul 2FA.
Hackerii au reușit să facă asta prin automatizarea procesului de phishing: sistemul lansa engine-ul Chrome și intercepta toate datele de autentificare dintre utilizator și serviciul vizat, inclusiv codurile de verificare în doi pași, trimise prin SMS. Ei puteau astfel să le folosească înainte de expirarea termenului limită.
Se știe deja că SMS-ul nu este cea mai bună metodă de a transmite parolele unice în cazul autentificării în doi pași. Este destul de ușor de interceptat, fie prin infectarea smartphone-ului cu un troian, fie prin intermediul protocolului SS7 de transmitere a mesajelor, din cauza unei erori sau a unui atac direcționat.
Preluat de la: diez.md