موصى به, 2024

اختيار المحرر

القراصنة الروس استخدام OAuth لإبطال مصادقة الخطوة الثانية من Google

تذكر التقارير التي تفيد بأن المتسللين الروسية ضالعة في الانتخابات الأمريكية الأخيرة؟ تبين ، أنهم يعودون إليها ، وهم أكثر تهديدًا من أي وقت مضى. في هذه المرة ، يتم اختراق حسابات Gmail ، ويقومون بذلك بطريقة لا تستطيع حتى مصادقة الخطوة الثانية من Google منعها.

تقوم مجموعة المتسللين ، التي تطلق على نفسها اسم "Pawn Storm" أو "Fancy Bear" ، بإرسال رسائل مخادعة بالبريد الإلكتروني مخفية في شكل تحذيرات من Google ، لإعلام الأشخاص عن محاولات متعددة للوصول إلى حساباتهم والتوصية باستخدام " Google Defender " - تطبيق مزيف يتظاهر بأنه تطبيق Google. عندما ينقر المستخدمون غير المرتابين على رابط "تثبيت Google Defender" الذي يبدو غير ضار ، ثم "السماح" بوصول التطبيق إلى حسابهم في Google ، فإنهم يسلمون عن غير قصد رموز OAuth إلى المتسللين .

بالمصطلحات العادية ، إذا كان لدى المتسللين رموز OAuth لحسابك ، يمكن لتطبيقهم الوصول إلى حساب Google الخاص بك دون الحاجة إلى كلمة المرور الخاصة بك . إنه أمر مثير للقلق بشكل لا يصدق ، لأن برنامج OAuth يهدف إلى توفير الراحة وليس الإزعاج. لقد حذر الخبراء دائمًا من إمكانية استخدام OAuth في التأثير الخبيث ؛ والآن لديها.

بصدق تام ، تعد المصادقة بخطوتين إحدى أكثر الطرق أمانًا لمنع الوصول غير المصرح به إلى حسابك. وهو يعمل لأنه لا يحتاج إلى كلمة المرور فحسب ، بل أيضًا رمزًا فريدًا يتم إرساله إلى هاتف المستخدم ، للسماح بالوصول إلى حساب Google. من المهم أن تفهم أنه ليس في الحقيقة مصادقة الخطوة التي تخفق هنا ، إنها ذكاء هجوم التصيد الإلكتروني ، وعدم قدرة المستخدمين على التعرف على البريد الإلكتروني التصيد ، حتى لا يحتاج المخترقون إلى القلق بشأن مصادقة بخطوتين. .

Top