FBI je poslao upozorenje da sajberkriminalci sada mogu da pristupe mejl nalozima čak i kada su oni zaštićeni višefaktorskom autentifikacijom (MFA).
Napadi se odnose na krađu kolačića, posebno ciljajući kolačiće sesije "Remember me", kako bi zaobišli tradicionalne zaštitne mjere za logovanje.
Krađa funksioniše tako što korisnici prvo budu namamljeni da posjete sajtove koje su kriminalci "izmijenili" tako da im ubace malver na računar. Zatim, hakeri mogu da ukradu kolačiće koji čuvaju akreditive za prijavu, omogućavajući im da pristupe nalozima bez potrebe za korisničkim imenima, lozinkama ili MFA kodovima.
Ovi "Remember me" kolačići se kreiraju kada korisnici štikliraju opcije poput "Zapamti ovaj uređaj" tokom prijavljivanja i mogu se koristiti za ponovni ulazak u naloge bez dodatnih bezbjednosnih provjera.
FBI napominje da krađa kolačića utiče na sve glavne mejl provajdere, a tu spadaju Gmail, Outlook, Yahoo, pa čak i nalozi za onlajn kupovinu ili vođenje finansija.
Da bi se borile protiv ovoga, tehnološke kompanije kao što je Gugl razvijaju načine za povezivanje kolačića sa određenim uređajima i aplikacijama, da lopovi ne bi mogli da ih koriste nakon krađe. Mada ova bezbjednosna unapređenja obećavaju, FBI naglašava da krađa kolačića ostaje ozbiljna prijetnja.
