कसरी ह्याकर्सले गुगलको दुई-कारक प्रमाणीकरण बाईपास गर्न

यो दुई-कारक प्रमाणीकरण सामान्यतया तपाईको गुगल खाताहरू सुरक्षित गर्नका लागि सबैभन्दा सुरक्षित खेलको रूपमा देखिन्छ, जसमा तपाईले (प्रयोगकर्ता) कोड प्रविष्ट गर्नु पर्छ जुन तपाईले फोनमा एसएमएस मार्फत प्राप्त गर्नुभयो तपाईले २ एफए-संरक्षित खातामा लग इन गर्नु अघि। यसले कसैलाई पनि तपाईंको खातामा अनधिकृत पहुँच प्राप्त गर्नबाट रोक्छ, यदि उनीहरू तपाईंको पासवर्ड समात्न मद्दत गर्दछ भने। र यो डबल-स्तरित प्रमाणीकरण प्रक्रिया धेरै अनलाइन सेवाहरू द्वारा समर्थित छ, ठूलो बैंकहरू, गुगल, फेसबुक, र सरकार सहित।

तर तपाईले जिमेल खाताहरू ह्याक हुने बारेमा केहि रिपोर्टहरू सुन्नुभएको हुनसक्दछ, उपयोगकर्ताले गुगल २ एफए वा दुई-कारक प्रमाणीकरण सक्षम गरेको भएता पनि। यसको कारण होकर्सहरूले जालसाजी प्रयोगकर्ताहरूलाई प्रलोभनमा राख्न नयाँ ट्रिक प्रयोग गरिरहेका छन्, तिनीहरूलाई गुगलको रूपमा पोष्ट गर्दै एसएमएस पठाएर २ एफए प्रमाणिकरण कोडको लागि सोधेर।

यस हप्तादेखि, एलेक्स म्याकका, डाटा एपीआई कम्पनी क्लेरबिटको कवउन्डर, उसले एउटा पाठ सन्देशको स्क्रिनशट ट्वीट गर्‍यो जुन उसले गुगल खातामा २ एफए अघिल्लो हिसाबले छल गर्ने प्रयास गरेको थियो।

चेतावनी दिनुहोस्, त्यहाँ एक गन्दा गुगल २ कारक प्रमाणीकरण आक्रमण आसपास भइरहेको छ। pic.twitter.com/c9b9Fxc0ZC

- एलेक्स म्याकका (@ म्याकाउ) जुन 4, 2016

सन्देश निम्न अनुसार पढिएको छ:

“(गुगल ™ सूचना) हामीले भर्खर jschnei4@gmail.com आईपी ठेगाना १136.91.38.203१. V6.२०XNUMX (Vacaville, CA) बाट jschneiXNUMX@gmail.com गर्न श susp्कास्पद साइन-इन प्रयास देख्यौं। यदि तपाईं यस स्थानबाट साईन ईन गर्नुहुन्न र तपाईंको खातालाई अस्थायी रूपमा लक गर्न चाहनुहुन्छ भने कृपया यस अलर्टलाई जवाफ दिनुहोस् digit-अंक प्रमाणिकरण कोडको साथ तपाईंले केही क्षणमा प्राप्त गर्नुहुनेछ। यदि तपाईंले यो साईन-ईन प्रयत्नलाई आधिकारिक गर्नुभयो भने, कृपया यो सतर्कतालाई वेवास्ता गर्नुहोस्। "

यहाँ हैकरको ट्रिकले कसरी काम गर्दछ:

• ह्याकरले लक्षित पाठ सन्देश पठाउँदछ, धेरै कम्पनीको बहाना गरी लक्षितको खाता छ।
• टेक्स्ट सन्देशले भन्छ कि कम्पनीले लक्षितको खातामा "शंकास्पद" गतिविधि पत्ता लगाएको छ र त्यसैले तिनीहरूलाई digit-अंकको कोड पठाउँदैछ, जसलाई लक्षित प्रयोगकर्ताले पछि उनीहरूको खातामा लक हुनबाट बच्न पाठ पठाउँनु पर्छ।
• लक्षित प्रयोगकर्ताले उनीहरू ह्याक भइरहेको छ र उनीहरूको डाटाको पहुँच हराउन नचाहेको चिन्ता गर्दै कोड फिर्ता पठाउँदछ, विश्वास गरेर उनीहरूले ह्याक गरिएको प्रयासलाई विफल पारे।
• तर त्यसो गर्दा, ती वास्तवमा खातामा बिच्छेद गर्न एक सुरक्षा कोड को साथ ह्याकर प्रदान गर्दछ।
• त्यस पछि, ह्याकरले लक्षित प्रयोगकर्ताको पासवर्ड प्रविष्ट गर्नेछ, यस खराब-प्राप्त 2 एफए कोडको पछि, र वास्तविक उपयोगकर्ताको ज्ञान बिना खाता पहुँच गर्दछ।

भाग्यवस, म्याकाव उनीहरूको रणनीतिहरू भेट्टाउनको लागि पर्याप्त चलाख थियो र यस नयाँ प्रकारको सामाजिक ईन्जिनियरि ho्ग धोखाको लागि गिरेन। जे होस्, यदि तपाई जीमेल प्रयोगकर्ता हुनुहुन्छ भने, तपाई बढि सावधान हुनुहोस् किनकि तपाईको जीमेल र गुगल खाताहरूमा पहुँच पुर्‍याउन ह्याकरहरू असंख्य प्रविधिहरूको साथ आउँदैछ। र तपाईको २ एफए कोड कसैलाई पनि नराख्नुहोस्, चाहे तिनीहरू वैध देखिन्छन्।