Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Хакеры пытаются обойти двухфакторную аутентификацию Google RSS

Хакеры пытаются обойти двухфакторную аутентификацию Google

Текущий рейтинг: 4.58 (проголосовало 12)
 Посетителей: 993 | Просмотров: 1082 (сегодня 1)  Шрифт: - +

В сети появился новый трюк, которым можно заставить пользователей выдать код двухфакторной аутентификации мошенникам, которые прикрываются заботой о безопасности пользователя. Двухфакторная аутентификация (2FA) предлагает второй уровень защиты, которую поддерживают многочисленные онлайн-сервисы - банки, государственные учреждения, Google, Facebook и Microsoft.

2FA запрашивает у пользователя ввод пароля, который он получает на свой сотовый телефон в СМС-сообщении, заходя в свою учётную запись. Если пользователь не вводит этот пароль вовремя, делается вывод о попытке взлома и пользователь лишается доступа к аккаунту.

Сооснователь Clearbit.com Алекс МакКау опубликовал изображение полученного им СМС. Неизвестный хакер отправил его якобы от имени Google. Выглядит оно так:

Данный метод социальной инженерии говорит о том, что якобы имела место попытка входа в аккаунт пользователя, и что если это был не сам пользователь, он должен ответить, отправив 6-значный код. Код приходит на телефон пользователя от сервиса после того, как хакеры пытаются выполнить нелегальный вход в аккаунт. Таким образом, пользователя пытаются ввести в заблуждение и заполучить код для входа в его учётную запись.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 12.06.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.