Degli hacker hanno bypassato la sicurezza di Google: verifica in due passaggi portando cosi l'ingegneria sociale ad un livello piĆ¹ alto.
Vi ricordate della notifica di quando avete letto nel rapporto che il vostro account Gmail fosse stato violato nonostante il Google2FA o autenticazione in due fattori?
Questo successe perchƩ degli hacker stavano studiando una nuova strategia per convincere gli utenti a consegnare il codice 2FA.
Rivelando cosi il codice di autenticazione in due fattori andava cosi in mano di criminali, sfruttando un nuovo trucco che fa pensare alla sua protezione.
L'autenticazione a due fattori (2FA) ĆØ una protezione dedicata ai servizi on-line, specie a pagamento.
Nell'autenticazione a due fattori per proteggere i dati vi viene richiesto di immettere un codice di verifica molto rapidamente.
L'accesso ĆØ visto come tentativo di attacco se immesso oltre il tempo limite e l'utente viene bloccato dall'accesso al conto nonostante la password sia corretta.
Alex MacCaw twittĆ² quanto segue:
"(Notificazione Google ™) Recentemente abbiamo notato un tentativo di accesso al sospetto jschnei4@gmail.com dall'indirizzo IP 136.91.38.203 (Vacaville, CA). Se non ĆØ stata di accesso da questa posizione e vorrebbe bloccare temporaneamente il conto, la preghiamo di rispondere a questo avviso con il codice di verifica 6 cifre riceverete momentaneamente. Se si ha autorizzato questo tentativo di accesso, si prega di ignorare questo avviso."
I violatori si stanno preparando a ricevere il codice 2FA per agevolare l'accesso illegale.
Violarono dapprima l'account di MacCaw che, per fortuna, era in grado di vedere le strategie usate e non cascĆ² in questo nuovo tipo di ingegneria sociale.
Se si ĆØ un utente di Gmail, si dovrebbe prendere precauzioni per non cadere in queste trappole sociali.