ФБР предупреждает: хакеры получают доступ к аккаунтам Gmail, Outlook, AOL и Yahoo

«Киберпреступники получают доступ к аккаунтам электронной почты», — предупредило ФБР на прошлой неделе. В этом случае не спасает даже многофакторная аутентификация (MFA). Атаки начинаются, когда пользователей заманивают «посетить подозрительные веб-сайты или нажать на фишинговые ссылки, которые загружают вредоносное ПО на их компьютер».

Фото: Sutthiphong Chandaeng | Dreamstime.com

Опасные файлы cookie

Сам доступ к электронной почте осуществляется посредством кражи файлов cookie. Не дьявольских отслеживающих файлов cookie, о которых мы так много читаем и которые вызвали хаос, когда Google отказался от своего обещания искоренить их из Chrome. Это файлы cookie сеанса или файлы cookie безопасности или файлы cookie «запомнить меня». Они хранят учетные данные, чтобы вам не приходилось входить в систему каждый раз, когда вы посещаете веб-сайт или получаете доступ к одному из своих аккаунтов.

Угроза затрагивает все платформы электронной почты, предоставляющие веб-логины, хотя Gmail, Outlook, Yahoo и AOL являются самыми крупными. Та же угроза явно затрагивает и другие учетные записи, включая сайты покупок и финансовые платформы, хотя теперь на этих сайтах часто применяются дополнительные меры защиты, особенно в отношении финансовых учетных записей. MFA обычно не хранится таким же образом, и преступники используют другие способы для кражи кодов в реальном времени.

По теме: За нами следят через телефоны: как настроить защиту от прослушки на Android и Apple

«Многие пользователи в интернете становятся жертвами вредоносного ПО для кражи файлов cookie, — предупредил Google. — Это дает злоумышленникам доступ к их веб-аккаунтам». Google описывает файлы cookie безопасности как «прибыльную цель для злоумышленников».

«Обычно этот тип файлов cookie генерируется, когда пользователь нажимает флажок ‘Запомнить это устройство‘ при входе на веб-сайт, — пояснили представители ФБР. — Если киберпреступник получает файл cookie Remember-Me из недавнего входа пользователя в свою веб-почту, он может использовать этот файл cookie для входа в систему как пользователь без необходимости ввода имени пользователя, пароля или многофакторной аутентификации (MFA)».

Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York

4 шага для обеспечения безопасности

В последнее время в новостях много говорят о краже файлов cookie, и Google и другие платформы продолжают прилагать усилия для предотвращения подобных краж из Chrome и других браузеров. Эти последние инициативы направлены на привязку файлов cookie к устройствам и приложениям, что делает кражи бесполезными. Но пока что кража файлов cookie остается серьезной угрозой.

«Киберпреступники все больше внимания уделяют краже файлов cookie Remember-Me и использованию их в качестве предпочтительного способа доступа к электронной почте жертвы, — предупреждают в ФБР и рекомендуют четыре простых действия, чтобы минимизировать риск:

• Регулярно очищайте файлы cookie из своего интернет-браузера.
• Осознавайте риски, связанные с установкой флажка «Запомнить меня» при входе на веб-сайт.
• Не нажимайте на подозрительные ссылки или веб-сайты. Посещайте только сайты с защищенным соединением (HTTPS), чтобы защитить свои данные от перехвата во время передачи.
• Периодически проверяйте недавнюю историю входов в систему устройства в настройках своей учетной записи».

Если вы считаете, что стали жертвой этого или любого другого киберпреступления, то можете сообщить об этом в Центр жалоб на интернет-преступления (IC3) ФБР по адресу www.ic3.gov.

Читайте также на ForumDaily:

США предлагают $10 млн за информацию о российских хакерах, организовавших кибератаки против Украины и стран НАТО

Как войти в даркнет, и что там можно найти

Как легко удалить старые электронные письма в Gmail

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram  и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.