Скрытая угроза: ФБР предупреждает об использовании файлов cookie в обход системы многофакторной аутентификации

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы на поле цифровой битвы, я не могу не чувствовать смесь восхищения изобретательностью этих киберпреступников и раздражения по поводу их неустанного стремления подорвать нашу онлайн-безопасность. Тактика кражи файлов cookie «Запомни меня» — это еще одно напоминание о том, что независимо от того, сколько уровней защиты мы добавляем, всегда есть хитрый способ обойти это.

Отделение ФБР в Атланте выпустило предупреждение о том, что киберпреступники обходят многофакторную аутентификацию (MFA), похищая «токены «Запомнить меня»» с компьютеров пользователей. Эти токены, которые позволяют пользователям оставаться в системе без повторного ввода данных для входа или MFA, часто используются, когда пользователи выбирают вариант «Запомнить это устройство». Хакеры могут злоупотреблять этими токенами для доступа к учетным записям электронной почты жертв, не нуждаясь в их именах пользователей, паролях или кодах MFA после того, как они были украдены. Киберпреступники обычно захватывают эти токены с помощью фишинговых ссылок или вредоносных веб-сайтов, на которых устанавливается вредоносное ПО, собирающее данные сеанса. Чтобы противодействовать этому риску, ФБР предлагает пользователям регулярно удалять файлы cookie браузера, воздерживаться от использования опции «Запомнить меня» в важных учетных записях, ограничивать просмотр защищенными сайтами и избегать сомнительных ссылок.

📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!

Включай мозг — подписывайся

Смотрите также

2024-11-06 11:56