.
A autenticação de dois fatores ou 2FA foi projetada para lhe dar tranquilidade, pois mesmo que outra pessoa obtenha sua senha, ela não conseguirá acessar sua conta. Alguns hackers que visam usuários do Gmail e do YouTube descobriram uma maneira de contornar isso.
Tem havido um aumento no número de usuários reclamando do comprometimento do 2FA nos últimos tempos. Eles dizem que os hackers acessaram suas contas, mesmo com o 2FA ativado, e alteraram sua senha, bem como os detalhes de recuperação.
Os pedidos vêm do que parece ser uma conta legítima de gerenciamento da Ripple e, para parecer mais convincente, eles também fizeram vídeos falsos do CEO Brad Garlinghouse.
A questão permanece: como os golpistas estão contornando a segurança 2FA? Eles enviam e-mails de phishing para suas vítimas, direcionando-as para malware de roubo de cookies. O malware foi projetado para roubar cookies de sessão, que são pequenos pedaços de dados que tornam mais rápido o login em várias contas. Os sequestradores de sessão se disfarçam de usuários legítimos, fazendo com que os sites pensem que são você.
O Google reconheceu que o sequestro de cookies de sessão tem sido um problema há muito tempo, mas acrescenta:
Existem técnicas que usamos e atualizamos continuamente para detectar e bloquear acessos suspeitos que indicam cookies potencialmente roubados, além de promover inovações como credenciais de sessão vinculadas ao dispositivo.”
O Google também garante que os usuários que perderam o acesso às suas contas terão sete dias para recuperá-las. A empresa também aconselha os usuários a estabelecerem medidas adicionais para manter suas contas seguras.
Nosso processo automatizado de recuperação de conta permite que um usuário use seus fatores de recuperação originais por até sete dias após a alteração, desde que os tenha configurado antes do incidente. Para proteção adicional, continuamos incentivando os usuários a aproveitarem ferramentas de segurança, como chaves de acesso e a Verificação de segurança do Google.”
.
