Google: verifica in due passaggi


Degli hacker hanno bypassato la sicurezza di Google: verifica in due passaggi portando cosi l'ingegneria sociale ad un livello più alto.

Vi ricordate della notifica di quando avete letto nel rapporto che il vostro account Gmail fosse stato violato nonostante il Google2FA o autenticazione in due fattori?
Questo successe perché degli hacker stavano studiando una nuova strategia per convincere gli utenti a consegnare il codice 2FA.

Rivelando cosi il codice di autenticazione in due fattori andava cosi in mano di criminali, sfruttando un nuovo trucco che fa pensare alla sua protezione.

L'autenticazione a due fattori (2FA) è una protezione dedicata ai servizi on-line, specie a pagamento.
Nell'autenticazione a due fattori per proteggere i dati vi viene richiesto di immettere un codice di verifica molto rapidamente.
L'accesso è visto come tentativo di attacco se immesso oltre il tempo limite e l'utente viene bloccato dall'accesso al conto nonostante la password sia corretta.

Alex MacCaw twittò quanto segue:


"(Notificazione Google ™) Recentemente abbiamo notato un tentativo di accesso al sospetto jschnei4@gmail.com dall'indirizzo IP 136.91.38.203 (Vacaville, CA)Se non è stata di accesso da questa posizione e vorrebbe bloccare temporaneamente il conto, la preghiamo di rispondere a questo avviso con il codice di verifica 6 cifre riceverete momentaneamente. Se si ha autorizzato questo tentativo di accesso, si prega di ignorare questo avviso."


I violatori si stanno preparando a ricevere il codice 2FA per agevolare l'accesso illegale.

Violarono dapprima l'account di MacCaw che, per fortuna, era in grado di vedere le strategie usate e non cascò in questo nuovo tipo di ingegneria sociale.

Se si è un utente di Gmail, si dovrebbe prendere precauzioni per non cadere in queste trappole sociali.



Share on Google Plus

About Alessio Giannessi

Posta un commento
Loading...