Bạn có nhớ các báo cáo rằng tin tặc Nga đã tham gia vào cuộc bầu cử lớn nhất ở Mỹ không? Hóa ra, họ quay lại với nó, và họ đe dọa hơn bao giờ hết. Lần này, họ đang xâm nhập vào tài khoản Gmail và họ đang thực hiện theo cách mà ngay cả Xác thực hai bước của Google cũng không thể ngăn chặn.
Nhóm tin tặc, tự gọi mình là Bão Bão Storm, hay Fancy Fancy Bear đang gửi các email lừa đảo được ngụy trang dưới dạng cảnh báo từ Google, thông báo cho mọi người về nhiều lần thử truy cập vào tài khoản của họ và khuyên họ nên sử dụng Google Defender một ứng dụng giả mạo là một ứng dụng Google. Khi người dùng không nghi ngờ, nhấp vào liên kết dường như vô hại Cài đặt Google Defender, và sau đó, Cho phép ứng dụng truy cập vào tài khoản Google của họ, họ vô tình trao mã thông báo OAuth cho tin tặc .
Theo thuật ngữ cư sĩ, nếu tin tặc có mã thông báo OAuth cho tài khoản của bạn, ứng dụng của họ có thể truy cập tài khoản Google của bạn mà không cần mật khẩu của bạn . Điều đó cực kỳ đáng lo ngại, bởi vì OAuth có nghĩa là sự tiện lợi, không gây phiền toái. Các chuyên gia luôn cảnh báo rằng OAuth có thể được sử dụng để gây hiệu ứng độc hại; và bây giờ nó có.
Thành thật mà nói, xác thực hai bước là một trong những cách an toàn nhất để ngăn chặn truy cập trái phép vào tài khoản của bạn. Nó hoạt động vì nó không chỉ cần mật khẩu, mà còn là một mã duy nhất được gửi đến điện thoại của người dùng, để cho phép truy cập vào tài khoản Google. Điều quan trọng là phải hiểu rằng đó không thực sự là xác thực hai bước thất bại ở đây, đó là sự thông minh của cuộc tấn công lừa đảo và người dùng không thể nhận ra email lừa đảo, rằng tin tặc thậm chí không cần phải lo lắng về xác thực hai bước .
