推奨されます, 2024

エディターズチョイス

ロシアのハッカーがOAuthを使用してGoogleのツーステップ認証を回避

前回の米国の選挙でロシアのハッカーが大きく関与したという報告を覚えていますか? 結局のところ、彼らはそれに戻ってきています、そして彼らはこれまで以上に威嚇しています。 今回はGmailアカウントに侵入し、GoogleのTwo Step認証でも防ぐことができないようにしています。

自分自身を「ポーンストーム」または「ファンシーベア」と呼ぶハッカーのグループは、グーグルからの警告に偽装したフィッシングメールを送信し、自分のアカウントへのアクセスを複数回試みたことを人々に知らせ、「 グーグルディフェンダー 」の使用を推奨します - Googleのアプリのふりをしている偽のアプリ。 疑わしくないユーザーが、一見無害な「Google Defenderのインストール」リンクをクリックしてから、自分のGoogleアカウントへのアプリアクセスを「許可」すると、うっかりOAuthトークンをハッカーに渡してしまいます。

素人の言葉で言えば、ハッカーがあなたのアカウントのためのOAuthトークンを持っていれば、彼らのアプリケーションはあなたのパスワードを必要とせずにあなたのGoogleアカウントにアクセスすることができます 。 OAuthは迷惑ではなく、便利さを目的としているため、非常に心配です。 専門家は、OAuthが悪意のある行為に使用される可能性があると常に警告してきました。 そして今それがあります。

正直なところ、2段階認証はアカウントへの不正アクセスを防ぐ最も安全な方法の1つです。 パスワードだけでなく、Googleアカウントへのアクセスを許可するためにユーザーの電話に送信された固有のコードも必要なので、これは機能します。 ここで失敗するのは実際には2段階認証ではないこと、フィッシング攻撃の巧妙さ、およびユーザーが2段階認証について心配する必要さえないことをユーザーが認識できないことを理解することが重要です。 。

Top