Home Curiosità Gli hacker riescono a dirottare il sistema di doppia autenticazione di Google

Gli hacker riescono a dirottare il sistema di doppia autenticazione di Google

0
password
password

Se non è ancora completamente diffusa, è sempre più frequente vedere il sistema di autenticazione a due fattori , o 2FA in breve, che fornisce maggiore sicurezza fintanto che si connettono da un altro dispositivo . Oltre a una password, il sistema implica che la società che possiede il sito che manda sul tuo telefonino, un codice per entrare, per dimostrare che sei l’autore del processo e prevenire un possibile hacker di ‘andare oltre l’accesso al primo fattore (la password). Eppure un rapporto di Amnesty International rivelache gli hacker sono riusciti a giocare il meccanismo su Gmail e Yahoo .

Un sistema molto più evoluto rispetto al phishing classico

Il rapporto di Amnesty International descrive in dettaglio come i pirati hanno agito per bypassare il sistema di cracking, molto più elaborato rispetto al phishing convenzionale. In primo luogo hanno inviato avvisi di sicurezza convincenti, tramite e-mail, per guidare i loro obiettivi verso siti falsi . Quindi hanno chiesto all’utente di registrarsi tramite un codice di autenticazione a due fattori. Dopo aver ricevuto il codice, gli hacker hanno inviato al target un modulo per cambiare la password. Pertanto, prima della scadenza del codice, sono stati in grado di digitare la pagina di accesso delle caselle Gmail e Yahoo e accedervi. 

Gli hacker hanno preso di mira quasi un migliaio di account Google e Yahoo.Principalmente giornalisti e attivisti Medio Oriente e Nord Africa, nel 2017 e nel 2018. Gli aggressori potrebbero provenire da Paesi del Golfo Persico e finalizzato, secondo Amnesty International, i dissidenti degli Emirati Arabi Uniti.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami