in

Gmail, Yahoo i Outlook korisnici su u problemu: Opasnost je ozbiljna, reagovao i FBI

FBI je poslao upozorenje da sajberkriminalci sada mogu da pristupe mejl nalozima čak i kada su oni zaštićeni višefaktorskom autentifikacijom (MFA). Napadi se odnose na krađu kolačića, posebno ciljajući kolačiće sesije “Remember me”, kako bi zaobišli tradicionalne zaštitne mere za logovanje.

Krađa funksioniše tako što korisnici prvo budu namamljeni da posete sajtove koje su kriminalci “izmenili” tako da im ubace malver na računar. Zatim, hakeri mogu da ukradu kolačiće koji čuvaju akreditive za prijavu, omogućavajući im da pristupe nalozima bez potrebe za korisničkim imenima, lozinkama ili MFA kodovima.

Ovi “Remember me” kolačići se kreiraju kada korisnici štikliraju opcije poput “Zapamti ovaj uređaj” tokom prijavljivanja i mogu se koristiti za ponovni ulazak u naloge bez dodatnih bezbednosnih provera.

FBI napominje da krađa kolačića utiče na sve glavne mejl provajdere, a tu spadaju Gmail, Outlook, Yahoo, pa čak i nalozi za onlajn kupovinu ili vođenje finansija.

Da bi se borile protiv ovoga, tehnološke kompanije kao što je Google razvijaju načine za povezivanje kolačića sa određenim uređajima i aplikacijama, da lopovi ne bi mogli da ih koriste nakon krađe. Mada ova bezbednosna unapređenja obećavaju, FBI naglašava da krađa kolačića ostaje ozbiljna pretnja.