Ето как потребители на Google да разберат, че са станали обект на хакерска атака

Отчаяните потребители на Gmail и YouTube все повече се обръщат към официалната и неофициална поддръжка и форуми на Google, след като хакери превземат акаунтите им.

Потребителите обикновено се оплакват, че тяхната двуфакторна автентификация (2FA) е била прескочена и те не могат да влязат в своите акаунти. 

Освен факта, че голям брой акаунти са били компрометирани, въпреки че имат "2FA" защита, друга важна характеристика на тези хакерски действия е измамата с криптовалута "XRP", казва "Денар".

Отговорът на въпроса "Как хакерите могат да хакнат 2FA защита е, че те наистина не могат.“ Вместо това хакерите напълно заобикалят споменатата защита.

Най-вероятно потребител, който не може да влезе в акаунта си в Google, е станал жертва на това, което е известно като "отвличане на сесия на бисквитки“.

Тази атака в повечето случаи започва с фишинг имейл, който води до изтегляне на злонамерен софтуер и бисквитки, които са предназначени да помогнат на потребителите да влязат в сайта по-лесно и да продължат оттам, откъдето са спрели в предишната сесия.

Проблемът възниква, когато хакерът получи достъп до тези бисквитки, след като потребителят е влязъл успешно. Хакер може да ги възпроизведе и да заобиколи необходимостта от 2FA код. Хакерите всъщност не нарушават самото двуфакторно удостоверяване, те го заобикалят изцяло.

 

Google е наясно с този проблем, който съществува от известно време.

"Има техники, които използваме и постоянно актуализираме, за да открием и блокираме подозрителен достъп, който показва потенциално откраднати бисквитки“, каза Google.

Въпреки това не всичко е загубено за потребители, които вече са били хакнати и чиято двуфакторна автентификация е била променена, според Google. Но потребителите имат само седем дни, за да предприемат действия.

"Нашият автоматизиран процес за възстановяване на акаунт позволява на потребителя да използва своите първоначални данни за възстановяване на акаунта до седем дни след като са били променени, при условие че са били налице преди инцидента“, казаха от компанията.

По отношение на цялостната сигурност на акаунта, Google препоръчва на потребителите да се уверят, че акаунтът им е настроен за възстановяване, така че да има по-малък риск, ако трябва да си възвърнат достъпа.