Хакеры нашли новый способ получить доступ к учетным записям Google. Даже активированная двухфакторная аутентификация, добавляющая к паролю СМС со специальным кодом, не нанесет им вреда. При этом не используется вредоносное ПО, которое устанавливается на мобильное устройство и перехватывает СМС.
О новой схеме взлома рассказал в Twitter Алекс Макко, соучредитель службы кибербезопасности Clearbit.com. По его словам, пользователи получают сообщения, якобы отправленные Google. Там написано, что была предпринята попытка войти в учетную запись пользователя с определенного IP-адреса, и это может быть злоумышленник. Чтобы заблокировать вашу учетную запись и предотвратить дальнейшие попытки взлома, вам необходимо отправить шестизначный код через SMS, которое появится в ближайшее время.
Шестизначный SMS-код на самом деле является одноразовым кодом двухфакторной аутентификации. Оно отправляется в ответ на попытку взлома аккаунта Google. С помощью этого кода пользователь может подтвердить, что это действительно он. Подобные методы сегодня используются на банковских счетах, а также в других сервисах.
Бороться с новой схемой мошенников легко: не отправлять код злоумышленникам. В любой непонятной ситуации обращайтесь в службу поддержки.