Lembre-se dos relatos de que hackers russos estiveram envolvidos nas últimas eleições nos EUA? Acontece que eles estão de volta e são mais ameaçadores do que nunca. Desta vez, eles estão invadindo as contas do Gmail e estão fazendo isso de uma maneira que nem a autenticação em duas etapas do Google pode impedir.
O grupo de hackers, que se chama “Pawn Storm” ou “Fancy Bear”, está enviando e- mails de phishing disfarçados de avisos do Google, informando as pessoas sobre várias tentativas de acessar suas contas e recomendando que usem o “ Google Defender ”. um aplicativo falso que finge ser um aplicativo do Google. Quando usuários desavisados clicam no aparentemente inofensivo link “Instalar o Google Defender” e, em seguida, “Permitir” que o aplicativo acesse sua Conta do Google, eles estão inadvertidamente entregando tokens OAuth aos hackers .
Em termos leigos, se os hackers tiverem tokens OAuth para sua conta, o aplicativo deles poderá acessar sua conta do Google sem precisar da sua senha . É incrivelmente preocupante, porque o OAuth é para ser uma conveniência, não um incômodo. Os especialistas sempre avisaram que o OAuth pode ser usado para efeito mal-intencionado; e agora tem.
Muito honestamente, a autenticação em duas etapas é uma das formas mais seguras de impedir o acesso não autorizado à sua conta. Funciona porque não precisa apenas da senha, mas também de um código único enviado ao telefone do usuário, para permitir o acesso à conta do Google. É importante entender que não é realmente a autenticação em duas etapas que está falhando aqui, é a esperteza do ataque de phishing e a incapacidade dos usuários de reconhecer um e-mail de phishing de que os hackers nem precisam se preocupar com a autenticação em duas etapas. .
![A História do Dia dos Namorados [Vídeo Animado]](https://gadget-info.com/img/more-stuff/595/history-st-valentine-s-day.jpg)
