Come superare l’autenticazione a due fattori di Google

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Potreste aver letto che alcuni account Gmail sono stati violati, nonostante gli utenti abbiano abilitato l’autenticazione a due fattori. Il motivo? Semplice: gli hacker stanno impiegando una nuova strategia per attirare utenti creduloni a consegnare il codice di autenticazione.

Alcune persone possono essere indotte a rivelare il codice di autenticazione a due fattori ai criminali, grazie ad un nuovo trucco furbo che li fa pensare che stanno in realtà proteggere i loro account.

google-autenticazione-due-fattori-informatblog

L’autenticazione a due fattori è un’importante misura di sicurezza dei servizi on-line, dalle banche a Google, Facebook, e alle agenzie governative che hanno via via adottato queste misure di sicurezza. Nell’autenticazione a due fattori, per proteggere l’account, è necessario inserire un codice di verifica inviato tramite SMS, altrimenti anche immettere la password corretta comporterà l’impossibilità ad accedere al sistema.

L’accesso viene classificato come un tentativo di attacco se l’utente non inserisce il codice in modo rapido, e all’utente viene negato l’accesso all’account anche se inserisce la password corretta.

Alex Maccaw, co-fondatore di Clearbit.com, ha twittato l’immagine di un SMS che aveva appena ricevuto. Un utente malintenzionato ha inviato a un SMS formulato come segue:

tweet

Traduzione

(Notifica Google) Abbiamo recentemente notato un tentativo di accesso sospetto da jschnei4@gmail.com dall’indirizzo IP 136.91.38.203 (Vacaville, California). Se non hai fatto accesso da questo luogo e vorresti bloccare il tuo account temporaneamente, ti preghiamo di rispondere a questo aviso con il codice di verifica che riceverai a momenti. Se hai autorizzato questo tentativo di accesso, ti preghiamo di ignorare questo avviso).

Principalmente, gli attaccanti preparano mentalmente la vittima a ricevere il codice di verifica, al fine di agevolare il successivo tentativo di accesso illegale. I criminali stavano per accedere all’account di Maccaw, e al momento dell’autenticazione a due fattori, Maccaw avrebbe voluto bloccare il suo account inviando il “codice di verifica di Google” al criminale, che lo avrebbe quindi potuto inserire nella pagina di login e accedere al suo account, con il suo aiuto.

Per fortuna, Maccaw è stato in grado di rilevare le loro strategie e non è caduto in questa trappola di ingegneria sociale. Tuttavia, se siete un utente Gmail, dovreste prendere precauzioni e non cadere in questi nuovi trucchi utilizzati dagli hacker per ottenere l’accesso al vostro account Gmail e Google. (Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *