Erinnern Sie sich an die Berichte, dass russische Hacker an den letzten US-Wahlen beteiligt waren? Es stellt sich heraus, dass sie wieder da sind und bedrohlicher sind als je zuvor. Diesmal brechen sie in Google Mail-Konten ein und tun dies auf eine Weise, die selbst die Two-Step-Authentifizierung von Google nicht verhindern kann.
Die Gruppe von Hackern, die sich selbst "Pawn Storm" oder "Fancy Bear" nennt, verschickt Phishing-E-Mails, die als Warnungen von Google getarnt sind. Sie informieren die Menschen über mehrere Versuche, auf ihre Konten zuzugreifen, und empfehlen die Verwendung von " Google Defender ". eine gefälschte App, die vorgibt, eine Google-App zu sein. Wenn ahnungslose Benutzer auf den scheinbar harmlosen Link "Google Defender installieren" klicken und dann der App den Zugriff auf ihr Google-Konto "erlauben", übergeben sie unbeabsichtigt OAuth-Token an die Hacker .
In der Laienwelt können die Hacker, wenn sie OAuth-Token für Ihr Konto haben, auf Ihr Google-Konto zugreifen, ohne jemals Ihr Passwort zu benötigen . Es ist unglaublich beunruhigend, denn OAuth soll eine Bequemlichkeit sein und kein Ärgernis. Experten haben immer darauf hingewiesen, dass OAuth zu böswilligen Effekten genutzt werden kann. und jetzt hat es.
Ehrlich gesagt ist die Zwei-Schritt-Authentifizierung eine der sichersten Methoden, um den unbefugten Zugriff auf Ihr Konto zu verhindern. Es funktioniert, weil es nicht nur das Passwort benötigt, sondern auch einen eindeutigen Code, der an das Telefon des Nutzers gesendet wird, um Zugriff auf das Google-Konto zu gewähren. Es ist wichtig zu verstehen, dass es nicht wirklich die Zwei-Schritt-Authentifizierung ist, die hier versagt, es ist die Klugheit des Phishing-Angriffs und die Unfähigkeit der Benutzer, eine Phishing-E-Mail zu erkennen, dass sich die Hacker nicht einmal über die Zwei-Schritt-Authentifizierung Gedanken machen müssen .
