Titlu: Atacurile cibernetice prin parole de aplicație pun în pericol utilizatorii Google
În ciuda măsurilor de securitate solide pe care le oferă conturile Google, cum ar fi autentificarea multifactor (MFA), hackerii găsesc căile indirecte pentru a accesa datele utilizatorilor. Recent, specialiștii în securitate au identificat un atac bazat pe breșe în sistemul de parole de aplicație, concepute pentru dispozitive mai vechi care nu suportă autentificarea în doi pași.
Parolele de aplicație sunt coduri unice compuse din 16 caractere, menite să permită accesul la conturile Google din aplicații sau dispozitive care nu facilitează procesul de autentificare avansată. Din păcate, absența unui al doilea pas de verificare face aceste parole extrem de vulnerabile la atacuri de tip phishing.
Potrivit unei analize efectuate de compania Malwarebytes, hackerii din Rusia au folosit această vulnerabilitate pentru a înșela academicieni și critici ai regimului rus. Aceștia se dădeau drept reprezentanți ai Departamentului de Stat al SUA, convingând victimele să genereze și să transmită parole de aplicație, oferindu-le astfel acces direct la conturile lor Google.
Experții în securitate avertizează că, deși aceste atacuri au fost inițial direcționate, metoda ar putea deveni un instrument folosit împotriva unui număr mai mare de utilizatori. „Ne putem aștepta ca această tehnică să fie reutilizată în alte atacuri, de această dată împotriva utilizatorilor obișnuiți,” a declarat Malwarebytes.
Pentru a proteja conturile personale și a reduce riscurile de atacuri cibernetice, specialiștii recomandă urmarea unor pași esențiali.
- Folosește parole de aplicație doar când este absolut necesar. Încearcă să utilizezi dispozitive și aplicații care suportă metode de autentificare mai sigure.
- Alege metode MFA avansate. Folosește autentificatori de tip Google Authenticator sau chei de securitate fizice (ex. FIDO2), care sunt mai sigure decât codurile prin SMS.
- Învață să recunoști tentativele de phishing. Educația utilizatorilor este esențială, deoarece atacatorii profită de naivitatea acestora.
- Actualizează sistemul tău de operare și aplicațiile. Activează actualizările automate pentru a preveni vulnerabilitățile.
- Monitorizează activitatea contului. Fii atent la logări neobișnuite sau din locații suspecte și restricționează accesul unde este posibil.
- Folosește software antivirus performant. Acesta poate bloca domeniile periculoase și detecta tentativele de fraudă.
Deși Google asigură standarde ridicate de securitate, niciun sistem nu este complet imun. Este crucial ca utilizatorii să rămână vigilenți, să evite utilizarea parolelor de aplicație unde nu este necesar și să adopte metode de autentificare mai sigure.
