Una minaccia nascosta: l'FBI avverte del rischio di exploit dei cookie che bypassa la sicurezza dell'autenticazione multifattoriale

La Divisione di Atlanta dell’FBI ha avvertito che i criminali informatici stanno aggirando l’autenticazione multifattoriale (MFA) rubando i “cookie Ricordami” dai computer delle vittime. Questi cookie, che permettono agli utenti di rimanere connessi senza dover reinserire le credenziali o l’MFA, sono comunemente usati quando gli utenti selezionano l’opzione “Ricorda questo dispositivo”. Una volta ottenuti, gli hacker possono sfruttare questi cookie per accedere agli account email delle vittime senza dover utilizzare nomi utente, password o codici MFA. I criminali informatici spesso acquisiscono questi cookie tramite link di phishing o siti web dannosi che installano malware, il quale raccoglie i dati di sessione. Per combattere questa minaccia, l’FBI consiglia agli utenti di cancellare regolarmente i cookie del browser, evitare di usare l’opzione “Ricordami” su account sensibili, visitare solo siti web sicuri ed evitare link sospetti.