Son ABD seçimlerinde Rus bilgisayar korsanlarının büyük oranda yer aldığı raporlarını hatırlıyor musunuz? Anlaşıldı, geri döndüler ve her zamankinden daha fazla tehditkarlar. Bu kez, Gmail hesaplarına giriyorlar ve bunu Google'ın İki Adımlı Kimlik Doğrulaması'nın bile önleyemeyeceği şekilde yapıyorlar.
Kendisine “Pawn Storm” veya “Fancy Bear” adını veren bilgisayar korsanları grubu, Google’a yapılan uyarılar olarak gizlenen kimlik avı e-postaları gönderiyor, kişilere hesaplarına erişmeye yönelik birçok girişimde bulunduğunu bildiriyor ve “ Google Defender ” kullanmasını tavsiye ediyor - Google uygulaması gibi görünen sahte bir uygulama. Şüphelenmeyen kullanıcılar görünüşte zararsız görünen “Google Defender'ı Yükle” bağlantısını tıklayıp ardından uygulamanın Google hesaplarına erişmesine izin verdiğinde, yanlışlıkla OAuth belirteçlerini bilgisayar korsanlarına teslim ederler.
Uzman olmayan bir deyişle, bilgisayar korsanlarının hesabınız için OAuth belirteçleri varsa, uygulamaları Google hesabınıza şifreniz gerekmeden erişebilir . İnanılmaz derecede endişe vericidir, çünkü OAuth sıkıntı değil, kolaylık demektir. Uzmanlar her zaman OAuth'un kötü niyetli etkiye kullanılabileceği konusunda uyardılar; ve şimdi var.
Dürüst olmak gerekirse, iki aşamalı kimlik doğrulama, hesabınıza yetkisiz erişimi engellemenin en güvenli yollarından biridir. Yalnızca parolaya değil, aynı zamanda Google hesabına erişebilmek için kullanıcının telefonuna gönderilen benzersiz bir koda da ihtiyaç duyması nedeniyle çalışır. Burada başarısız olan iki aşamalı kimlik doğrulamanın olmadığını, kimlik avı saldırısının akıllılığının ve kullanıcıların bir kimlik avı e-postasını tanıyamamalarının, bilgisayar korsanlarının gerçekten iki aşamalı kimlik doğrulama konusunda endişelenmelerine gerek duymadığını anlamak önemlidir. .
