Хакеры нашли способ взломать двухфакторную авторизацию, защищающую аккаунты от взломов. Под видом представителей компаний они вынуждают пользователя передать им нужный код.
Подробную схему действий мошенников интернет-изданию Business Insider изложил эксперт, сооснователь сервиса Clearbit Алекс Маккау. По его словам, если взламываемый аккаунт защищен двойной авторизацией, хакеры притворяются сотрудниками крупных компаний, таких как Google, Facebook или Apple, и сообщают владельцу, что его аккаунт проявляет «подозрительную активность», например рассылает спам, которая может привести к заморозке. И требуют подтвердить принадлежность аккаунта. Таким образом пользователя вынуждают отправить злоумышленникам код, который используется для авторизации в случае двухфакторной аутентификации.
Перед этим мошенники, скорее всего, изучают черные рынки, на которых продают различные пароли, и пытаются вручную подобрать необходимую комбинацию.
Ранее украинские хакеры из киберальянса Falcons Flame, Trinity и Рух8 сообщили о взломе корпоративного портала российского Первого канала. Хакеры заявили, что теперь у них есть возможность взломать личные почтовые ящики и облачные хранилища сотрудников, «которые особо отличились в создании и продвижении агрессивной пропаганды в отношении Украины и ее граждан».