Paralajmërimi i FBI: Përdoruesit e Gmail, Yahoo dhe Outlook janë në rrezik të madh

schedule07:20 - 10 Nëntor, 2024

schedule 07:20 - 10 Nëntor, 2024

FBI ka lëshuar një paralajmërim se kriminelët kibernetikë tani mund të hyjnë në llogaritë e postës elektronike edhe kur ato mbrohen nga vërtetimi me shumë faktorë (MFA).

Sulmet kanë të bëjnë me vjedhjen e cookie-ve, duke synuar në mënyrë specifike skedarët e sesionit “më mbaj mend”, për të anashkaluar masat mbrojtëse tradicionale të hyrjes.

Vjedhja funksionon duke joshur së pari përdoruesit për të vizituar faqet që kriminelët kanë “modifikuar” për të injektuar malware në kompjuterët e tyre.

Hakerët më pas mund të vjedhin cookie-t që ruajnë kredencialet e hyrjes, duke i lejuar ata të hyjnë në llogaritë pa pasur nevojë për emrat e përdoruesve, fjalëkalimet ose kodet e MPJ-së.

Këto cookie “më mbaj mend” krijohen kur përdoruesit shënojnë opsione si “kujto këtë pajisje” gjatë identifikimit dhe mund të përdoren për të rihyrë në llogari pa kontrolle shtesë sigurie.

FBI vëren se vjedhja e cookie-ve prek të gjithë ofruesit kryesorë të postës elektronike, duke përfshirë Gmail, Outlook, Yahoo dhe madje edhe blerjet në internet ose llogaritë financiare.

Për të luftuar këtë, kompanitë e teknologjisë si Google po zhvillojnë mënyra për të lidhur cookie-t me pajisje dhe aplikacione specifike, në mënyrë që hajdutët të mos mund t’i përdorin ato pasi të jenë vjedhur.

Ndërsa këto përmirësime të sigurisë janë premtuese, FBI thekson se vjedhja e biskotave mbetet një kërcënim serioz.

Mos rri jashtë: bashkohu me ABC News. Ne jemi kudo!