Na stronach Forbes pojawiła się wczoraj informacja o publikacji raportu Google Threat Analysis Group (TAG), opisującego nowe narzędzie grupy Charming Kitten o nazwie HYPERSCRAPE, które jest w stanie odczytywać wszystkie wiadomości e-mail na przejętych kontach.
Poczta e-mail, jakbyśmy nie zaklinali rzeczywistości nadal jest jednym z głównych narzędzi w sieci, z których codziennie korzystamy. To źródło wielu naszych danych czy główny sposób na resetowania haseł w różnych serwisach. Warto więc zadbać o bezpieczeństwo tych kont, nie tylko poprzez tworzenie do nich trudnych haseł, ale i włączenie na nich dwuskładnikowego uwierzytelniania.
Twórcy raportu po raz pierwszy wykryli ataki przy wykorzystaniu HYPERSCRAPE w 2020 roku, wprawdzie do tej pory objęły niewielką grupę użytkowników (zresztą poinformowanych już przez Google o tym), ale skala tych ataków może być większa, bo narzędzie to wykorzystywane jest do kradzieży danych użytkowników z kont Gmail, Outlook oraz Yahoo, czyli najpopularnieszych webmaili na świecie.
W Polsce najpopularniejszy jest Gmail, z którego korzysta około 10 mln internautów i od jakiegoś czasu uwierzytelnianie dwuskładnikowe jest już wymagane, ale tylko na nowych kontach. Wielu z tych dotychczasowych użytkowników tego webmaila nadal samodzielnie nie włączyło tego zabezpieczenia.
Dlaczego to takie ważne? Otóż HYPERSCRAPE do skutecznego ataku wymaga zdobycia danych uwierzytelniających potencjalnych ofiar, jak login czy hasło, co jak jednak wiemy nie jest takie trudne, nawet w przypadku danych do logowania do bankowości elektronicznej. W takich przypadkach ostatnim ratunkiem może okazać się właśnie dwuskładnikowe uwierzytelnianie, o czym przekonał się już jeden z naszych redaktorów - Microsoft, Google i 2FA uratowali mi skórę. Atak hakerski dotknął i mnie.
Jeśli już dany użytkownik padnie ofiarą ataku przy wykorzystaniu takiego narzędzia jak HYPERSCRAPE, może mu to narobić wiele szkód. HYPERSCRAPE podszywa się pod starą przeglądarkę, dzięki czemu może wyświetlić przejętą skrzynkę w trybie widoku HTML. Atakujący może przeglądać całą skrzynkę pocztową i podpięte do niej inne konta oraz pobierać ich zawartość pojedynczo lub wyeksportować wszystkie w postaci archiwum za pomocą funkcji Google Takeout.
Jak więc włączyć to dodatkowe zabezpieczenie w postaci dwuskładnikowego uwierzytelniania 2FA? Pokażemy na przykładzie najpopularniejszych usług, czyli na kontach Gmail, Outlook i Facebook.
Opcję włączenia 2FA na koncie Google znajdziecie pod tym linkiem, jeśli nie macie na nim żadnego zabezpieczenia, od razu wyświetli się Wam jego konfiguracja. Domyślnie będzie to opcja z numerem telefonu, ale możecie też wybrać klucz bezpieczeństwa czy potwierdzenie logowania na urządzeniu mobilnym.
Po skonfigurowaniu domyślnego sposobu, możecie je później zmienić na klucz bezpieczeństwa zapisywany na telefonie z Androidem bądź iOS, dodatkowe zabezpieczenie w postaci przepisywania kodów z aplikacji Google Authenticator czy kody zapasowe.
Dwuskładnikowe uwierzytelnianie na koncie Microsoft włączycie pod tym linkiem.
Tutaj mamy również szereg sposobów na dodatkowe zabezpieczenie logowania do konta. Możemy skorzystać z kodu wysyłanego na adres e-mail, numer telefonu czy z aplikacji uwierzytelniającej Microsoft Authenticator, która to dodatkowo pozwala na włączenie logowania bez podawania hasła.
Facebook wprawdzie nie jest obiektem ataku, ale nie zaszkodzi i w tej usłudze zabezpieczyć się przed ewentualnymi atakami na przykład "na BLIKA" - link.
Na Facebooku podstawowym dodatkowym zabezpieczeniem logowania są kody wysyłane SMS-em na nasz numer telefonu. Oprócz tego możemy skonfigurować do tego też aplikację uwierzytelnijacą - nadadzą się obydwie wyżej wymienione, czyli Google i Microsoft Authenticator, klucz bezpieczeństwa oraz kody dostępu.
Stock Image from Depositphotos.
Źródło: Forbes.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
