ФБИ је послао упозорење да сајберкриминалци сада могу да приступе мејл налозима чак и када су они заштићени вишефакторском аутентификацијом (МФА).
Напади се односе на крађу колачића, посебно циљајући колачиће сесије "Remember me", како би заобишли традиционалне заштитне мјере за логовање.
Крађа функсионише тако што корисници прво буду намамљени да посјете сајтове које су криминалци "измијенили" тако да им убаце малвер на рачунар. Затим, хакери могу да украду колачиће који чувају акредитиве за пријаву, омогућавајући им да приступе налозима без потребе за корисничким именима, лозинкама или МФА кодовима.
Ови "Remember me" колачићи се креирају када корисници штиклирају опције попут "Запамти овај уређај" током пријављивања и могу се користити за поновни улазак у налоге без додатних безбједносних провјера.
ФБИ напомиње да крађа колачића утиче на све главне мејл провајдере, а ту спадају Gmail, Outlook, Yahoo, па чак и налози за онлајн куповину или вођење финансија.
Да би се бориле против овога, технолошке компаније као што је Гугл развијају начине за повезивање колачића са одређеним уређајима и апликацијама, да лопови не би могли да их користе након крађе. Мада ова безбједносна унапређења обећавају, ФБИ наглашава да крађа колачића остаје озбиљна пријетња.
