ФБР выпустило предупреждение о нарастающей уязвимости учетных записей электронной почты, защищенных многофакторной аутентификацией (MFA). Киберпреступники успешно получают доступ к этим учетным записям через кражу куки, несмотря на наличие MFA, что представляет собой значительную угрозу для пользователей по всему миру.
Кража куки происходит, когда вредоносное программное обеспечение захватывает куки сеанса, которые используются для запоминания учетных данных пользователя. Это позволяет злоумышленникам обойти традиционные методы входа, включая имена пользователей, пароли и MFA. Основные платформы электронной почты, такие как Gmail, Outlook, Yahoo и AOL, особенно подвержены этому, как и другие онлайн-аккаунты, такие как торговые и финансовые сайты.
Google подчеркнул, что вредоносное ПО для кражи куки представляет собой растущую проблему, подчеркивая необходимость усиления мер безопасности. Текущие инициативы направлены на привязку куки к конкретным устройствам для снижения кражи, но эти усилия все еще находятся на ранней стадии.
В дополнение к краже куки появились новые схемы фишинга, в которых мошенники используют личную информацию для вымогательства денег у жертв. Эти схемы часто включают угрозы раскрытия компрометирующей информации, используя страх перед личным разоблачением, чтобы манипулировать людьми к выплате выкупа.
Чтобы защититься от этих угроз, ФБР рекомендует пользователям оставаться бдительными, использовать MFA на всех учетных записях и проявлять осторожность с подозрительными электронными письмами. Регулярное обновление паролей и избегание взаимодействия с потенциальными мошенниками также являются важными шагами для защиты личной информации.