FBIのアトランタ支部は、サイバー犯罪者が被害者のコンピュータから「Remember-Meクッキー」を盗んで多要素認証(MFA)を回避していると警告しています。これらのクッキーは、ユーザーが「このデバイスを記憶する」オプションを選択した際に、再度資格情報やMFAを入力せずにログイン状態を維持できるものです。これを取得すると、ハッカーはユーザー名、パスワード、MFAコードを必要とせずに被害者のメールアカウントにアクセスすることができます。サイバー犯罪者はこれらのクッキーをフィッシングリンクや、セッションデータを収集するマルウェアをインストールする悪意のあるウェブサイトを通じて取得することがよくあります。この脅威に対抗するために、FBIはユーザーにブラウザのクッキーを定期的にクリアすること、機密アカウントで「Remember Me」オプションを使用しないこと、安全なウェブサイトだけを訪問すること、怪しいリンクを避けることを勧めています。
隠れた脅威:FBIが警告、クッキーを悪用した多要素認証セキュリティの回避
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
共有
