Hakeri koji su se ustremili ka Gmail i YouTube nalozima u najnovijem talasu napada, deo su, kako deluje, još jedne prevare vezane za kriptovalute, kao što je obećanje o dupliranju Ripple XRP digitalne valute, onima koji odgovaraju na poruke, kako bi preuzeli kontrolu nad nalozima. Brojni korisnici se obraćaju zvaničnim i nezvaničnim Google forumima i traže pomoć nakon što su izgubili pristup svojim nalozima, čak iako su prethodno aktivirali 2FA, odnosno dvofaktorsku autentifikaciju koja predstavlja dodatni sloj zaštite naloga.
Na zvaničnim forumima Google forumima kao i na Reddit forumu uvek je pristuno mnogo pitanja u vezi sa oporavkom hakovanih naloga. Međutim, osim uobičajenih problema kao što su zaboravljene lozinke ili gubitak telefona, sve češće se javljaju situacije gde su korisnici, sa već aktiviranim 2FA, bili žrtve hakovanja Google naloga, ističe Forbes.
„Hakeri su mi promenili lozinku i broj telefona, a takođe su promenili i podešavanja dvofaktorske autentifikacije”, glasi samo jedna u moru žalbi na forumima.
Kompanija Ripple Labs koja razvija Ripple protokole plaćanja i mrežne razmene je u svetlu ovih dešavanja izdala i upozorenje o prevari sa XRP kriptovalutama. Najčešća prevara je ona koja je poznata kako „kripto-udvostručavanje”, koja obećava da će vratiti duplo veći iznos XRP valute koji neko pošalje na ono što deluje kao pravi Ripple nalog, ističe ova kompanija. Vrlo često koriste se „deepfake” video snimci poznatih ličnosti kao što je na primer generalni direktor Ripple Labs-a Bred Garlinghaus, kako bi se povećala autentičnost priče iza koje je u stvari prevara. U svojoj objavi na platformi X (bivši Twitter), Ripple Labs upozorava da nikada neće tražiti od bilo koga da pošalje XRP i savetuje korisnike kako da izbegnu prevare vezane za kriptovlute.
Međutim, ono što je bitno, osim načina na koji ovaj talas prevara počinje, je i to da hakeri uspevaju da zaobiđu toliko hvaljenu Google 2FA zaštitu naloga.
Kako hakeri zaobilaze 2FA zaštitu korisnika Gmail i YouTube platformi?
Vrlo često hakeri koriste takozvane napade „otmice sesije kolačića” nakon što korisnici postanu žrtve fišinga. Dakle, napad najčešće počinje fišing e-poštom koja vodi do malvera koji može da napadne sesiju kolačića koji su dizajnirani da pomognu korisniku da se brže prijavi, vrati tamo gde je stao i slično. Problem je u tome što haker može da dođe do ovih kolačića, nakon što se korisnik uspešno prijavio, i onda može ponovo da ih reprodukuje i jednostavno zaobiđe potrebu za 2FA kodom. Kada je u pitanju sam sajt, odnosno platforma na koju se korisnik prijavljuje, za nju je u tom trenutku autentifikacija je već obavljena i korisnik je već prijavljen.
Tako da suštinski, hakeri zapravo i ne razbijaju samu dvofaktorsku autentifikaciju, već je doslovno zaobilaze. Google je na ovu temu saopštio da korisnici imaju sedam dana da povrate svoje hakovane 2FA naloge.
U ovoj kompaniji priznaju da već duže vreme postoji hakovanje sesije kolačića i da je to problem za bezbednost naloga širom interneta.
„Postoje tehnike koje koristimo i stalno ažuriramo da bismo otkrili i blokirali sumnjivi pristup koji ukazuje na potencijalno ukradene kolačiće” izjavio je Google portparol za Forbes. Za one korisnike čiji su nalozi već hakovani, prema kompaniji, nije sve izgubljeno. Automatizovani proces oporavka naloga omogućava korisniku da koristi svoje originalne faktore za vraćanje naloga do sedam dana nakon što se promene (pod uslovom da su ih podesili ptre incidenta).
Kada je u pitanju opšta bezbednost naloga, Google preporučuje korisnicima da osiguraju nalog da bude podešen za oporavak, odnosno vraćanje pristupa nad njih u sopstvene ruke, kako bi obezbedili manje rizika ako im ikada zatreba mogućnost da ponovo dobiju pristup iz bilo kog razloga. Naravno, savet korisnicima je da koriste prednosti bezbednosnih alata, kao što su pristupni ključevi i Google bezbednosna provera.
Kada je u pitanju preuzimanje YouTube naloga, oni ne kreću preko fišing poruka kao na Gmail platformi, već se niz malvera za krađu informacija širi putem brojnih kanala koji su navodno u vezi sa piratskim video igrama ili povezanim softverskim krekovima. Hakeri kao mamac koriste opise video nimaka, obećavajući im savete kako da besplatno preuzmu pojedine igre, a na kraju korisnike odvode na sajtovi koji umesto toga distribuiraju malver.
Međutim, tokom istrage, platforma YouTube je uklonila sav prijavljeni sadržaj, ali problem je što takvi sadržaji iznova i iznova nastaju, tako da budite na oprezu.
NE PROPUSTITE
Izvor: Benchamrk/Kurur/Darko Mulic
