Dvofaktorska autentifikacija, poznata kao 2FA, izmišljena je kako bi osigurala da čak i ako neki zlonamjerni subjekt dođe do vaše lozinke, neće moći pristupiti vašem računu.
Google počinje naplaćivati pretraživanje
Međutim, nedavno je zabilježen porast korisnika koji se žale na kompromitiranu 2FA. Korisnici su prijavili slučajeve gdje su hakeri uspjeli ući u njihove račune, unatoč aktiviranoj 2FA, i promijeniti lozinke i detalje za oporavak.
Jedan takav slučaj je Daniel Salinas, koji je izjavio da mu je Gmail račun hakiran. Hakeri su promijenili lozinku i telefonski broj te modificirali postavke provjere autentičnosti u 2 faktora, ostavljajući ga bez mogućnosti pristupa svom računu unatoč tome što je legitimni vlasnik već više od deset godina.
Google testira “Asistenta za AI podršku” za pitanja o Googleovim uslugama
Forbes je povezao ove incidente s prijevarama koje mame korisnike obećanjem besplatnog XRP-a, kriptovalute koju je razvio Ripple. Česta taktika ovih kibernetičkih kriminalaca je nuditi udvostručenje iznosa XRP-a koji je poslan njima.
Ovi zahtjevi dolaze izgledom legitimnih računa za upravljanje Rippleom, a kako bi bili uvjerljiviji, stvaraju se i lažni videozapisi CEO-a Brada Garlinghousea. Ripple je jasno izjavio da nikada neće tražiti od korisnika da im pošalju XRP, te ih molio da ne postanu žrtve ovih prijevara.
Google Play omogućuje deinstaliranje aplikacija na daljinu
No, ključno pitanje ostaje – kako prevaranti zaobilaze sigurnosne mjere poput 2FA? Jedan od načina je slanje phishing e-poruka korisnicima, usmjeravajući ih na zlonamjerne softvere za krađu kolačića.
Ti zlonamjerni softveri dizajnirani su za krađu kolačića sesije, malih podataka koji olakšavaju prijavu na različite račune. Otmičari sesija se maskiraju kao legitimni korisnici, prevarivši web stranice da ih identificiraju kao stvarne korisnike.
Gmail pomoću Gemini sažima poruke
Google je priznao da je otimanje kolačića sesije dugotrajan problem, ali ističe da stalno razvijaju tehnike za otkrivanje i blokiranje sumnjivih pristupa koji upućuju na moguću krađu kolačića.
Tvrtka također tvrdi da korisnici koji izgube pristup svojim računima imaju sedam dana da ih povrate, te ih potiče da koriste dodatne sigurnosne alate poput jakih lozinki i Googleove sigurnosne provjere.
iOS 18 implementira Google Gemini
Google-ov automatizirani postupak oporavka računa omogućuje korisnicima da koriste svoje izvorne metode oporavka unutar sedam dana nakon promjene, pod uvjetom da su ih postavili prije incidenta. Osim toga, Google nastoji potaknuti korisnike da iskoriste dodatne sigurnosne alate kako bi dodatno zaštitili svoje račune.