Кіберзлочинці знайшли новий спосіб отримувати доступ до акаунтів Google. Їм не завадить навіть включена двофакторна аутентифікація, яка до паролю додає SMS зі спеціальним кодом. При цьому не використовується шкідливе програмне забезпечення, яке встановлюється на мобільний пристрій і перехоплює SMS.
Про нову схему зламу розповів співзасновник сервісу кібербезпеки Clearbit.com Алекс Маккау. За його словами, користувачі отримують повідомлення, нібито відправлене Google. У ньому говориться, що в акаунт користувача намагалися увійти з певної IP-адреси, і це може бути зловмисник. Щоб призупинити роботу акаунту і перешкодити подальшим спробам злому, потрібно відправити шестизначний код з SMS, яке скоро прийде.
Шестизначний код з SMS насправді є одноразовим кодом двофакторної аутентифікації. Він відправляється у відповідь на спробу злому облікового запису Google. Цим кодом користувач може підтвердити, що це дійсно він. Аналогічні методи сьогодні застосовуються до банківських аккаунтів, а також інших сервісів.
Боротися з новою схемою роботи шахраїв просто: не відправляйте зловмисникам код. У будь-який незрозумілій ситуації зв’язуйтеся зі службою підтримки.