Sjećate li se izvješća da su ruski hakeri općenito bili uključeni u posljednje američke izbore? Ispostavilo se da su se vratili, a oni su prije nego prije. Ovaj put, oni provaljuju u Gmail račune, i to rade na način koji čak ni Googleova Autentifikacija u dva koraka ne može spriječiti.
Skupina hakera, koja sebe naziva "Pawn Storm" ili "Fancy Bear", šalje phishing e-poštu prikrivenu kao upozorenja od Googlea, obavještavajući ljude o višestrukim pokušajima pristupa njihovim računima i preporučujući da koriste " Google Defender " - lažna aplikacija koja se pretvara da je Google app. Kada korisnici koji ne sumnjaju kliknu na naizgled bezopasnu vezu "Instaliraj Google branitelja", a zatim "Dopusti" aplikaciji pristup svom Google računu, oni nehotice predaju hakerima OAuth tokene .
U laičkim terminima, ako hakeri imaju OAuth tokene za vaš račun, njihova aplikacija može pristupiti vašem Google računu bez potrebe za vašom zaporkom . To je nevjerojatno zabrinjavajuće, jer je OAuth zamišljen kao pogodnost, a ne smetnja. Stručnjaci su uvijek upozoravali da se OAuth može koristiti za zlonamjerni učinak; i sada ima.
Sasvim iskreno, autentifikacija u dva koraka jedan je od najsigurnijih načina sprečavanja neovlaštenog pristupa vašem računu. Radi jer mu nije potrebna samo lozinka, nego i jedinstveni kôd poslan telefonu korisnika kako bi se omogućio pristup Google računu. Važno je shvatiti da ovdje ne uspijevaju dva koraka autentifikacije, pametnost phishing napada i nemogućnost korisnika da prepoznaju phishing e-poštu, da hakeri zapravo ne moraju brinuti o autentifikaciji u dva koraka,
