Скрытая угроза: ФБР предупреждает о кук-кэксплойте, обходящем безопасность многофакторной аутентификации

Атлантское подразделение ФБР предупредило, что киберпреступники обходят многофакторную аутентификацию (MFA), воруя файлы cookies “Запомнить меня” с компьютеров жертв. Эти cookies, которые позволяют пользователям оставаться в системе без повторного ввода учетных данных или MFA, обычно используются, когда пользователи выбирают опцию “Запомнить это устройство”. Получив такие файлы, хакеры могут использовать их для доступа к учетным записям электронной почты жертв без необходимости ввода имен пользователей, паролей или MFA-кодов. Киберпреступники часто получают эти cookies через фишинговые ссылки или вредоносные сайты, которые устанавливают программное обеспечение, собирающее данные сессии. Чтобы противостоять этой угрозе, ФБР советует пользователям регулярно очищать cookies в браузере, избегать использования опции “Запомнить меня” в чувствительных учетных записях, посещать только безопасные сайты и избегать подозрительных ссылок.