Mindig van új a nap alatt: elképesztő módon lopják el a felhasználók adatait!

Éppen a csalások elkerülésére vezették be a kétlépcsős azonosítást, amelynek lényege, hogy a számítógépes jelszó mellett egy, a telefonra érkező kód is segíti a beléptetést. Nos, most egy csapat épp ezzel próbálja átverni a felhasználókat, ugyanis Alex MacCaw, a Clearbit társalapítója által közzétett fotón jól látszik, hogy egy hamis üzenettel szeretnék kicsalni a személyes adatokat a szerencsétlen emberektől.  Lényegében arról van szó, hogy készítenek egy hamis, a valódira rendkívül hasonlító üzenetet, amiben az áll, hogy a rendszerük azt érzékelte, hogy illetéktelen személyek léptek be a felhasználó fiókjába. Talán nem meglepő, hogy a felhasználók többsége ettől igencsak megretten, ezért az üzenetben kifejtik, hogy hamarosan érkezik egy kód, amit ha visszaküld a fiók tulajdonosa, akkor minden visszaáll a megszokott kerékvágásba.

Be warned, there’s a nasty Google 2 factor auth attack going around. pic.twitter.com/c9b9Fxc0ZC

— Alex MacCaw (@maccaw) 2016. június 4.

Igen ám, de míg a hamis üzenethez semmi köze az adott szolgáltatónak, addig a digitális kód már a hackerek által kérvényezett visszaállításhoz tartozik, amit nem meglepő módon csak a felhasználó kap meg. Ha tehát valaki üzenetben elküldi a frissen érkezett belépési kódot a korábbi, hackerek által létrehozott címre, akkor gyakorlatilag átnyújtja a fiókját számukra. Ez alapesetben csak a megfelelő jelszó beírása után működik (azaz akkor, ha a támadók már ismerik a jelszót, de a rendszer kétlépcsős azonosítást kér), azonban a mostanában zajló betörési hullámok miatt gyakran ennek a megszerzése sem okoz túlságosan nagy problémát a megfelelő személyeknek. A legegyszerűbben csak úgy lehet ez ellen védekezni, ha megadott időközönként változtatjuk a jelszavainkat és csak ellenőrzött helyről érkező üzenetekre válaszolunk.

Forrás: Index