ՀԴԲ-ն զգուշացնում է. Կիբեռհանցագործները կոտրում են Gmail, Outlook, Yahoo Mail հաշիվները անգամ 2FA պաշտպանությամբ

cookies, FBI, Gmail, Outlook, security, Yahoo Mail

02 Նյմ 2024

ԱՄՆ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) զգուշացնում է Gmail, Outlook, AOL և Yahoo հարթակների օգտատերերին, որ կիբեռհանցագործները սկսել են շահագործել հաշիվ մուտք գործած օգտատիրոջը հիշելու՝ դիտարկիչների (browser) կարողությունը, անգամ երկգործոն վավերացմամբ պաշտպանված հաշիվները կոտրելու համար։

Բանն այն է, որ հաշիվ մուտք գործած (logged in) օգտատիրոջը հիշելու համար դիտարկիչները համակարգչում կամ հեռախոսում ստեղծում են հատուկ ֆայլեր՝ նույնականացնող թխուկներ (Remember-Me cookies), որոնք թույլ են տալիս կրկին նույն կայք այցելելիս համոզվել, որ սա արդեն մուտք գործած և վավերացումներն անցած օգտատիրոջ սարքն է։

Ըստ ՀԴԲ֊ի՝ հանցագործները սովորել են գողանալ այդ Remember-Me cookie֊ները՝ և այլ սարքում դրանք տեղադրելով՝ մուտք գործել հաշիվ, առանց մուտքագրելու գաղտնաբառ և անգամ 2FA/MFA կոդերը։

Ամիսներ առաջ այս խնդրին անդրադարձել էր նաև Google-ը, որը սկսել է փոփոխել թխուկների ստեղծման և պապհանման մեխանիզմը հենց նմանատիպ հարձակումներից պաշտպանելու համար։ Այդուհանդերձ, այս հարձակումները շարունակվում են, և բարձր ռիսկային օգտատերերին պաշտպանելու համար ՀԴԲ֊ն առաջարկել է հետևյալ մոտեցումները, որոնք կարող են օգտակար լինել նաև մեր հետևորդների համար.

  • Պարբերաբար մաքրեք բրաուզերի cookie-ները։
  • Խուսափե՛ք «Հիշիր ինձ» վանդակն ընտրելուց։
  • Մի՛ անցեք կասկածելի հղումներով և այցելեք միայն անվտանգ (HTTPS) կայքեր։
  • Պարբերաբար ստուգեք դեպի ձեր հաշիվներ մուտքերի պատմությունը։

 

Հոդվածի հեղինակ՝
Ալեքս Մարտիրոսյան

——————————
Սույն բլոգը հնարավոր է դարձել Ամերիկայի ժողովրդի առատաձեռն աջակցությամբ՝ ԱՄՆ Միջազգային զարգացման գործակալության (ԱՄՆ ՄԶԳ) միջոցով:

 

Բովանդակության համար պատասխանատվություն է կրում Ինտերնյուս Նեթվորքի ենթադրամաշնորհառու Բազմակողմանի տեղեկատվության ինստիտուտը, և այն պարտադիր չէ, որ արտահայտի ԱՄՆ ՄԶԳ-ի կամ Միացյալ Նահանգների կառավարության տեսակետները: