Ancaman Tersembunyi: FBI Peringatkan Eksploitasi Cookie yang Melewati Keamanan Autentikasi Multifaktor

Divisi Atlanta FBI telah memperingatkan bahwa pelaku kejahatan siber sedang menghindari otentikasi multifaktor (MFA) dengan mencuri “cookie Ingatkan-Me” dari komputer korban. Cookie ini, yang memungkinkan pengguna tetap masuk tanpa memasukkan ulang kredensial atau MFA, biasanya digunakan saat pengguna memilih opsi “Ingat perangkat ini”. Setelah diperoleh, peretas dapat mengeksploitasi cookie ini untuk mengakses akun email korban tanpa memerlukan nama pengguna, kata sandi, atau kode MFA. Pelaku kejahatan siber sering memperoleh cookie ini melalui tautan phishing atau situs web berbahaya yang menginstal malware, yang mengumpulkan data sesi. Untuk melawan ancaman ini, FBI menyarankan pengguna untuk secara teratur menghapus cookie browser, menghindari penggunaan opsi “Ingat Saya” pada akun sensitif, hanya mengunjungi situs web yang aman, dan menghindari tautan yang mencurigakan.