Izvor: Radio 021, 13.Jun.2016, 09:30 (ažurirano 02.Apr.2020.)
Hakeri obaraju i dvostruku autentifikaciju na Gmailu
Hakeri i prevaranti pronašli su način na koji mogu da provale u vaše mailove čak i ako koristite dvostruku autentifikaciju.
Nakon što su hakeri preuzeli kontrolu nad profilima Marka Zakerberga na Pinterestu i Twitteru, saznali smo koju je lozinku šef najveće društvene mreže na svetu koristio – 'dadada'. Zbog ovakvih neopreznih korisnika koji su lenji da pamte složene lozinke i koriste ovako jednostavne šifre >> Pročitaj celu vest na sajtu Radio 021 << koje hakeri relativno lako mogu provaliti, brojne tehnološke kompanije omogućavaju zaštitu korišćenjem tzv. dvostruke autentifikacije.
Osim klasične lozinke, za pristup Gmailu, Dropboxu i brojnim drugim servisima, korisnici koji odaberu ovu opciju, moraju upisati i poseban kod koji dobiju porukom na mobilni telefon. Na taj način hakeri čak i ako probiju lozinku neće moći da pristupe računima jer nemaju kod koji se šalje na telefone.
Međutim, hakeri su pronašli način na koji se mogu prevarom dokopati tog koda i pristupiti nalogu korisnika koji nasednu na njihovu prevaru – pri čemu ipak moraju znati primarnu lozinku za pristup tim servisima. Hakeri i prevaranti prvo pošalju lažnu poruku korisnicima za koju se čini da je šalje Google ili neka druga kompanija u čiji servis žele da provale i u toj poruci ih obaveštavaju kako su primećene sumnjive aktivnosti na njihovim servisima (konkretno, slali su poruke u kojima su hteli da provale u Gmail).
Korisnike su obavestili kako će im porukom poslati kod koji je potreban za pristup mailu te su od njih zatražili da im taj kod pošalju nazad porukom – s obzirom da hakeri već znaju tu primarnu lozinku, oni mogu zatražiti slanje koda na telefon vlasnika tog računa Googleove e-pošte. Jasno je kako ove kodove ni sa kim ne smete deliti, ali uvek postoji mogućost da će deo korisnika nasesti na ovu prevaru i taj kod zaista poslati prevarantima koji će onda imati sve što je potrebno za pristup Gmailu tih korisnika – i njihovu lozinku i dodatni kod.
Iako je za izvršenje ove prevare potrebno znati lozinke za pristup mailovima i profilima na društvenim mrežama koje se napada, u poslednje vreme na mreži su se pojavile informacije o milionima korisničkih imena i lozinki kojih su se hakeri u prošlosti dokopali napadima na LinkedIn i MySpace (ista se korisnička imena i lozinke koriste i na drugim servisima) i sigurno je kako će brojni prevaranti u budućnosti pokušati da ih iskoriste za napade na korisnike.
Autor: 021
