Gmail от Google, самый популярный в мире сервис электронной почты с более чем 1,8 миллиарда пользователей, ожидаемых к 2024 году, сталкивается с растущими угрозами кибербезопасности. Киберпреступники используют уязвимость, связанную с куки сессий, что позволяет им обходить двухфакторную аутентификацию и получать несанкционированный доступ к учетным записям пользователей.
Эта тревожная тенденция начинается с того, что жертвы попадают в ловушку фишинговых атак, либо посещая мошеннические сайты, либо нажимая на вредоносные ссылки. После загрузки вредоносного ПО хакеры могут украсть куки для входа, которые хранят учетные данные доступа, что позволяет им проникать в учетные записи без необходимости знать имена пользователей или пароли.
ФБР рекомендует несколько защитных мер: регулярно удалять куки из браузера, избегать опции 'Запомнить это устройство' при входе, получать доступ только к защищенным (HTTPS) сайтам и периодически проверять историю входа в учетные записи.
В ответ на эти угрозы Google признает широкое влияние кражи куки на своих пользователей и активно работает над новыми решениями в области безопасности. Компания осознает, что куки безопасности становятся все более привлекательными целями для киберпреступников и ожидает, что эта проблема будет усугубляться с течением времени.