Experții în securitate avertizează utilizatorii Google asupra unui val de atacuri prin care aceștia își pot pierde definitiv accesul la propriile conturi.
Un mare număr de mesaje din partea utilizatorilor care nu-și mai pot accesa conturile Google a putut fi observat, în ultima vreme, pe rețelele sociale, iar experții confirmă pericolul la care utilizatorii sunt expuși.
Și mai îngrijorător este că hackerii au reușit să preia controlul unor conturi ce aveau activată protecția 2FA, care necesită un cod suplimentar pentru confirmarea identității.
Experții explică faptul că, pentru asta, hackerii au reușit să preia controlul asupra cookie-urilor create pentru sesiunile autentificate, neavând nevoie de codul 2FA.
Cel mai probabil, utilizatorii au căzut în capcana unei tentative de phishing, prin care hackerii au clonat cookie-urile create după logarea utilizatorilor în conturi și, astfel, au putut accesa conturile și modifica datele de autentificare și recuperare.
Cei de la Google amintesc că aceste conturi pot fi recuperate dacă utilizatorii au completat anterior datele de recuperare (un număr de telefon, altă adresă de e-mail, întrebări și răspunsuri secrete), dar numai dacă recuperarea se încearcă la cel mult șapte zile după ce acestea au fost modificate ultima oară.
