ФБР попереджає: хакери отримують доступ до облікових записів Gmail, Outlook, AOL і Yahoo
«Кіберзлочинці отримують доступ до облікових записів електронної пошти», — попередило ФБР Минулого тижня. І тут не рятує навіть багатофакторна автентифікація (MFA). Атаки починаються, коли користувачів заманюють "відвідати підозрілі веб-сайти або натиснути на фішингові посилання, які завантажують зловмисне програмне забезпечення на їх комп'ютер".
Небезпечні файли cookie
Сам доступ до електронної пошти здійснюється за допомогою крадіжки файлів cookie. Чи не диявольських відстежуваних файлів cookie, про які ми так багато читаємо і які викликали хаос, коли Google відмовився від своєї обіцянки викоренити їх з Chrome. Це файли cookie сеансу або cookie безпеки або файли cookie «запам'ятати мене». Вони зберігають облікові дані, щоб вам не доводилося входити в систему щоразу, коли ви відвідуєте веб-сайт або отримуєте доступ до одного зі своїх облікових записів.
Загроза торкається всіх платформ електронної пошти, що надають веб-логіни, хоча Gmail, Outlook, Yahoo і AOL є найбільшими. Така ж загроза явно торкається інших облікових записів, включаючи сайти покупок і фінансові платформи, хоча тепер на цих сайтах часто застосовуються додаткові заходи захисту, особливо щодо фінансових облікових записів. MFA зазвичай не зберігається так само, і злочинці використовують інші способи для крадіжки кодів у реальному часі.
За темою: За нами слідкують через телефони: як налаштувати захист від прослуховування на Android та Apple
«Багато користувачів в інтернеті стають жертвами шкідливого програмного забезпечення для крадіжки файлів cookie, — попередив Google. — Це дає зловмисникам доступ до їхніх веб-акаунтів». Google описує файли cookie безпеки як "прибуткову мету для зловмисників".
Зазвичай цей тип файлів cookie генерується, коли користувач натискає прапорець 'Запам'ятати цей пристрій' при вході на веб-сайт, пояснили представники ФБР. — Якщо кіберзлочинець отримує файл cookie Remember-Me з недавнього входу користувача до своєї веб-пошти, він може використовувати цей файл cookie для входу в систему як користувач без необхідності вводу імені користувача, пароля або багатофакторної автентифікації (MFA)».
Вам може бути цікаво: головні новини Нью-Йорка, історії наших іммігрантів і корисні поради про життя в Великому яблуці - читайте все це на ForumDaily New York
4 кроки для забезпечення безпеки
Останнім часом у новинах багато говорять про крадіжку файлів cookie, і Google та інші платформи продовжують докладати зусиль для запобігання подібним крадіжкам з Chrome та інших браузерів. Ці останні ініціативи спрямовані на прив'язку файлів cookie до пристроїв та програм, що робить крадіжки марними. Але поки що крадіжка файлів cookie залишається серйозною загрозою.
«Кіберзлочинці все більше уваги приділяють крадіжці файлів cookie Remember-Me та використанню їх як кращий спосіб доступу до електронної пошти жертви, — попереджають у ФБР і рекомендують чотири прості дії, щоб мінімізувати ризик:
- Регулярно очищайте файли cookie зі свого інтернет-браузера.
- Усвідомлюйте ризики, пов'язані із встановленням прапорця «Запам'ятати мене» під час входу на веб-сайт.
- Не натискайте на підозрілі посилання або веб-сайти. Відвідуйте лише сайти із захищеним з'єднанням (HTTPS), щоб захистити свої дані від перехоплення під час передачі.
- Періодично перевіряйте нещодавню історію входів до пристрою у налаштуваннях свого облікового запису».
Якщо ви вважаєте, що стали жертвою цього чи будь-якого іншого кіберзлочину, то можете повідомити про це Центр скарг на інтернет-злочини (IC3) ФБР за адресою www.ic3.gov.
Читайте також на ForumDaily:
Як увійти в даркнет, і що там можна знайти
Як легко видалити старі листи в Gmail
Підписуйтесь на ForumDaily в Google NewsХочете більше важливих та цікавих новин про життя в США та імміграцію до Америки? - Підтримайте нас донатом! А ще підписуйтесь на нашу сторінку в Facebook. Вибирайте опцію «Пріоритет у показі» і читайте нас першими. Крім того, не забудьте оформити передплату на наш канал у Telegram і в Instagram- там багато цікавого. І приєднуйтесь до тисяч читачів ForumDaily Нью-Йорк — там на вас чекає маса цікавої та позитивної інформації про життя в мегаполісі.