Хакеры пытаются обойти двухфакторную аутентификацию Google

В сети появился новый трюк, которым можно заставить пользователей выдать код двухфакторной аутентификации мошенникам, которые прикрываются заботой о безопасности пользователя. Двухфакторная аутентификация (2FA) предлагает второй уровень защиты, которую поддерживают многочисленные онлайн-сервисы - банки, государственные учреждения, Google, Facebook и Microsoft.

2FA запрашивает у пользователя ввод пароля, который он получает на свой сотовый телефон в СМС-сообщении, заходя в свою учётную запись. Если пользователь не вводит этот пароль вовремя, делается вывод о попытке взлома и пользователь лишается доступа к аккаунту.

Сооснователь Clearbit.com Алекс МакКау опубликовал изображение полученного им СМС. Неизвестный хакер отправил его якобы от имени Google. Выглядит оно так:

Данный метод социальной инженерии говорит о том, что якобы имела место попытка входа в аккаунт пользователя, и что если это был не сам пользователь, он должен ответить, отправив 6-значный код. Код приходит на телефон пользователя от сервиса после того, как хакеры пытаются выполнить нелегальный вход в аккаунт. Таким образом, пользователя пытаются ввести в заблуждение и заполучить код для входа в его учётную запись.