Gizli Bir Tehdit: FBI, Çerez İstismarının Çok Faktörlü Kimlik Doğrulama Güvenliğini Aştığı Konusunda Uyarıyor

FBI’nin Atlanta Şubesi, siber suçluların, kurbanların bilgisayarlarından “Beni Hatırla çerezlerini” çalarak çok faktörlü kimlik doğrulamayı (MFA) atlattığı konusunda uyardı. Bu çerezler, kullanıcıların kimlik bilgilerini veya MFA’yı yeniden girmeden oturum açmış kalmalarını sağlar ve genellikle kullanıcılar “Bu cihazı hatırla” seçeneğini seçtiklerinde kullanılır. Elde edildiğinde, bilgisayar korsanları bu çerezleri, kullanıcı adları, şifreler veya MFA kodları gerekmeden kurbanların e-posta hesaplarına erişmek için kullanabilirler. Siber suçlular genellikle bu çerezleri, oturum verilerini toplayan kötü amaçlı yazılım yükleyen oltalama bağlantıları veya zararlı web siteleri aracılığıyla elde eder. Bu tehditle mücadele etmek için FBI, kullanıcıların tarayıcı çerezlerini düzenli olarak temizlemelerini, hassas hesaplarda “Beni Hatırla” seçeneğini kullanmamalarını, yalnızca güvenli web sitelerini ziyaret etmelerini ve şüpheli bağlantılardan kaçınmalarını öneriyor.