จำรายงานที่แฮกเกอร์รัสเซียเข้ามาเกี่ยวข้องในการเลือกตั้งครั้งล่าสุดของสหรัฐหรือไม่? กลับกลายเป็นว่าพวกเขากลับมาที่มันและพวกเขาก็เป็นอันตรายมากกว่าที่เคย ในครั้งนี้พวกเขาเจาะเข้าไปในบัญชี Gmail และพวกเขากำลังทำในลักษณะที่แม้แต่การรับรองความถูกต้องสองขั้นตอนของ Google ก็ไม่สามารถป้องกันได้
กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "Pawn Storm" หรือ "Fancy Bear" กำลังส่ง อีเมลฟิชชิ่งปลอมตัวเป็นคำเตือนจาก Google แจ้งให้ผู้คนทราบถึงความพยายามหลายครั้งในการเข้าถึงบัญชีของพวกเขาและแนะนำให้ใช้ " Google Defender " - แอพปลอมที่แกล้งทำเป็นแอพ Google เมื่อผู้ใช้ที่ไม่สงสัยคลิกที่ลิงก์“ ติดตั้ง Google Defender” ที่ดูเหมือนว่าไม่เป็นอันตรายและจากนั้น "อนุญาต" ให้แอปเข้าถึงบัญชี Google ของพวกเขาพวกเขาจะ ส่งโทเค็น OAuth ไปยังแฮกเกอร์ โดยไม่ตั้งใจ
ในแง่คนธรรมดาหากแฮ็กเกอร์มีโทเค็น OAuth สำหรับบัญชีของคุณแอปพลิเคชันสามารถ เข้าถึงบัญชี Google ของคุณได้โดยไม่ต้องใช้รหัสผ่านของคุณ มันเป็นเรื่องที่น่ากังวลอย่างมากเพราะ OAuth ตั้งใจให้ความสะดวกไม่ใช่เรื่องน่ารำคาญ ผู้เชี่ยวชาญเตือนเสมอว่า OAuth สามารถนำไปใช้เพื่อผลที่เป็นอันตราย; และตอนนี้มันมี
การตรวจสอบสิทธิ์แบบสองขั้นตอนเป็นวิธีที่ปลอดภัยที่สุดวิธีหนึ่งในการป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต ใช้งานได้เพราะไม่เพียง แต่ต้องใช้รหัสผ่าน แต่ยังส่งรหัสเฉพาะไปยังโทรศัพท์ของผู้ใช้เพื่อให้สามารถเข้าถึงบัญชี Google ได้ สิ่งสำคัญคือต้องเข้าใจว่าไม่ใช่การตรวจสอบสิทธิ์แบบสองขั้นตอนที่ล้มเหลวที่นี่ความฉลาดของการโจมตีแบบฟิชชิงและการที่ผู้ใช้ไม่สามารถรับรู้อีเมลฟิชชิงได้ซึ่งแฮกเกอร์ไม่จำเป็นต้องกังวลเกี่ยวกับ .
