Оказывается, недостаточно было использовать двухфакторную аутентификацию.


Далее вставляем в браузер сохраненные пароли и видим следующую картину:

Мы имеем два аккаунта: «u» и «b», в обоих случаях использовался двухфакторную аутентификацию. Если ввести в поисковике Google «brainseconds secure», то видим до боли знакомые нам образы с «spamassassin». Страниц с этими документами достаточно много, и они хорошо известны как в России, так и в США. Все эти документы созданы, чтобы фишингавали наши учетные данные. Это называется «фишинг».

Такое впечатление, что Google подсмотрел у наших конкурентов фишинг-инструменты, и сами их развернули, по ходу изменяя или создавая свои. При этом всем эти документы являются абсолютно легитимными и не содержат никаких фишинговых ссылок.

Как такое могло произойти? Я знаю, что одна из причин – это недавнее обновление Google Chrome (кстати, можете проверить, зайдя в свой аккаунт: «Завершен» ли процесс установки). Но каким образом оно связано с двумя аккаунтами? Я считаю, что оно было специально создано.

Могут ли такие документы использоваться для фишинга?

Да, конечно. Все документы на сайте Positive Technologies имеют статус «прорыв безопасности» (это значит, что они являются самыми надежными в плане защищенности). Мы получаем их из официальных источников. За счет этого, безопасность аккаунта остается на высоком уровне. Документы защищены от несанкционированного копирования.

Если мы подключим к нашему аккаунту двухфакторную аутентификацию, эти документы исчезнут?

Да, такие документы просто не будут отображаться в поиске Google. Для этого их нужно повторно установить.

А как они работают?

В Google Chrome есть встроенная функция «фишинг-модуль». В него добавлена строка, в которой содержится ключевое слово или фраза, которые при запросе вводятся на поддельных сайтах и используются для мошеннических атак. При этом используется стандартная двухфакторная аутентификация.

Как это может работать?

Если вы введете в Google «spamassassin», то при следующем запросе в адресной строке будут отображаться ссылки на эти документы. Фишеры будут повторно их использовать, чтобы выводить на свой сайт (через «инструменты-в-мире»).

Что делать в таких случаях?

Скачайте, например, отсюда:

https://turbo.me/folder/NBTL3Po

(После этого можете использовать двухфакторную авторизацию).

Зачем нам устанавливать двухфакторную аутентификацию?

Каждый раз, когда вы вводите в поисковой строке Google «brainseconds secure», активируется «фишинг-модуль». В нем содержится ключевая фраза или фраза, и при следующем запросе в адресной строке будет отображаться страница с мошеннической ссылкой. Такие документы называются «фишинг-модулями». А сам Google в ответ на запрос будет выдавать ссылки на вредоносные сайты. В том числе, на те, которые используют Google Chrome.

Можно ли с помощью двухфакторной аутентификации «палить» свой аккаунт?

Да, конечно. В том числе, для этого можно использовать проверенные сайты.

Что нужно сделать, чтобы обезопасить свой аккаунт?

Нужно скачать и установить на компьютер (ноутбук) Google Chrome защитный софт. Он называется «SpamAssasin». Он будет защищать ваш аккаунт и сайты, на которых вы размещаете информацию, от фишинга и вредоносных программ.

Он бесплатный?

Да, он входит в комплект поставки. Для того, чтобы скачать его, зайдите на сайт:

https://www.google.com/support/folder/5e0ab365b5dd81358c12332d0e850

(после этого нужно запустить файл, скопируйте ссылку и вставьте в браузер).

Также в этом софте есть дополнительные полезные функции. Он может работать в фоновом режиме и не отправлять никаких сообщений на ваш телефон, если в нем отключена двухфакторная аутентификация. Также этот софт позволяет удалять из поисковой выдачи Google Chrome и других сайтов вредоносные ссылки.

Как пользоваться этим софтом?

В «фишинг-модуль» встроен «фишинг-скрипт». Он может при установке отправлять на ваш смартфон вредоносные ссылки. Он может не отправлять сообщения, если включен двухфакторная аутентификация

Написано вБез рубрики