В настоящее время двухфакторная аутентификация применяется практически на всех крупных сайтах и сервисах. Данный защитный механизм на самом деле помогает оградить пользователей от многих проблем.
В большинстве случаев двухфакторная аутентификация реализована через получение SMS-сообщения с одноразовым кодом, который необходимо ввести на веб-странице.
Киберпреступники уже давно разработали мобильное вредоносное программное обеспечение, которое может осуществлять перехват SMS-сообщений от банков и других служб. Используя подобную программу, злоумышленники могут получать в свое распоряжение коды аутентификации. Однако такие вредоносные программы распространяются не так быстро, как вымогательское программное обеспечение.
Эксперт Алекс Маккоу, являющийся одним из сооснователей Clearbit.com, утверждает, что в этой ситуации основная проблема пользователей – это они сами.
Маккоу выявил новую вредоносную киберкампанию, основанную на методах социальной инженерии. По словам исследователя, он получил подозрительное SMS-сообщение, которое якобы было написано сотрудниками Google. В уведомлении содержалось предупреждение о фиксации подозрительной попытки входа в аккаунт jschnei4@gmail.com с IP-адреса 136.91.38.203, расположенного в Вакавилл, штат Калифорния. В том случае, если адресат письма не пытался авторизоваться из указанного места и хочет временно приостановить работу своего аккаунта, авторы уведомления просят отправить в ответ на него шестизначный код верификации, который пользователь должен получить в ближайшее время. Если попытка авторизации была предпринята адресатом, то он может просто проигнорировать сообщение.
Таким образом, злоумышленники изначально готовят пользователя к тому, что он получит одноразовый код двухфакторной аутентификации, который неизбежно будет прислан на номер владельца учетной записи Google после попытки хакеров пройти авторизацию. В результате, после того, как пользователь получит такое SMS-сообщение, он будет уверен, что передает код сотрудникам Google, но в действительности жертва собственноручно предоставляет хакерам доступ к своему аккаунту.