Киберпреступники нашли новый способ получения доступа к аккаунтам Google пользователей, которые включили двухфакторную авторизацию. Отправляя SMS с недостоверной информацией, они вынуждают пользователя передать им код, который отправляет сервис, сообщает Business Insider.

Обычно злоумышленники применяют вредоносное программное обеспечение, которое устанавливается на мобильное устройство и перехватывает SMS. Однако пользователи, у которых включена двухфакторная аутентификация и Google, обычно более ответственно относятся к защите данных и используют антивирус или средства для блокировки подобного ПО.

Схема, которую описывает сооснователь сервиса Clearbit.com Алекс Маккау, работает через обманные SMS.

Пользователи получают сообщение, якобы отправленное Google.

В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса. Чтобы приостановить работу аккаунта и препятствовать дальнейшим попыткам взлома, нужно отправить шестизначный код из SMS, которое скоро придет.

Шестизначный код из SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google злоумышленниками, чтобы пользователь мог подтвердить, что это действительно он.

Аналогичные методы могут применяться и к банковским аккаунтам, а также другим сервисам.

Бороться с этим просто: не отправляйте злоумышленникам код, а в любой непонятной ситуации связывайтесь со службой поддержки.

Источник: https://hi-tech.mail.ru