Weet je nog de berichten dat Russische hackers tijdens de laatste Amerikaanse verkiezingen in het algemeen betrokken waren? Blijkt, ze zijn er weer en ze zijn meer bedreigend dan ooit. Dit keer breken ze Gmail-accounts in, en ze doen het op een manier die zelfs de tweestapsverificatie van Google niet kan voorkomen.
De groep hackers die zichzelf 'Pawn Storm' of 'Fancy Bear' noemt, verstuurt phishing-e-mails, vermomd als waarschuwingen van Google, die mensen informeren over meerdere pogingen om toegang tot hun accounts te krijgen en de aanbeveling ' Google Defender ' te gebruiken. een nep-app die zich voordoet als een Google-app. Wanneer nietsvermoedende gebruikers op de schijnbaar ongevaarlijke link 'Google Defender installeren' klikken en vervolgens 'Toestaan' dat de app toegang heeft tot hun Google-account, dragen ze onbedoeld OAuth-tokens over aan de hackers .
Als de hackers in lekentermen OAuth-tokens hebben voor uw account, heeft hun app toegang tot uw Google-account zonder uw wachtwoord te hoeven gebruiken . Het is ongelooflijk zorgwekkend, omdat OAuth bedoeld is als een gemak, geen overlast. Deskundigen hebben altijd gewaarschuwd dat OAuth kan worden gebruikt voor kwaadwillende effecten; en nu is het zover.
Eerlijk gezegd, authenticatie in twee stappen is een van de veiligste manieren om ongeoorloofde toegang tot uw account te voorkomen. Het werkt omdat het niet alleen het wachtwoord nodig heeft, maar ook een unieke code die naar de telefoon van de gebruiker wordt verzonden om toegang tot het Google-account mogelijk te maken. Het is belangrijk om te begrijpen dat het niet echt de tweestaps-authenticatie is die hier faalt, het is de slimheid van de phishing-aanval en het onvermogen van gebruikers om een phishing-e-mail te herkennen, die de hackers zich zelfs niet echt zorgen hoeven te maken over authenticatie in twee stappen. .
