Το FBI έχει εκδώσει μια σημαντική προειδοποίηση προς τους χρήστες μεγάλων πλατφορμών ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των Gmail, Yahoo, Outlook και AOL.
Η ίδια απειλή σαφώς επηρεάζει και άλλους λογαριασμούς συμπεριλαμβανομένων των ιστότοπων αγορών (eshops), χρηματοοικονομικών πλατφόρμων κ.α..
Αυτή η ειδοποίηση από το γραφείο του FBI στην Ατλάντα τονίζει ότι οι χάκερς παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ο οποίος είναι ισχυρή άμυνα έναντι μη εξουσιοδοτημένης πρόσβασης, κλέβοντας τα Remember-Me cookies. Σημειώνεται ότι, η αποθήκευση των εν λόγω cookies συμβαίνει μετά τη σύνδεση, όταν και έχει γίνει ο έλεγχος MFA.
Το “cookie” είναι ένα μικρό κομμάτι δεδομένων που στέλνει ένας ιστότοπος στον υπολογιστή σας, επιτρέποντας στον ιστότοπο να θυμάται πληροφορίες σχετικά με την περίοδο λειτουργίας σας, όπως στοιχεία σύνδεσης, προτιμήσεις ή στοιχεία στο καλάθι αγορών σας.
Τα Remember-Me cookies αποθηκεύουν διαπιστευτήρια (όνομα χρήστη, κωδικός πρόσβασης κ.α.) για να μην χρειάζεται να συνδέεστε κάθε φορά που επισκέπτεστε έναν ιστότοπο ή αποκτάτε πρόσβαση σε έναν από τους λογαριασμούς σας και συχνά διαρκούν 30 ημέρες πριν λήξουν. Συνήθως, αυτός ο τύπος cookie δημιουργείται όταν ένας χρήστης κάνει κλικ στο πλαίσιο ελέγχου “Απομνημόνευση αυτής της συσκευής” κατά τη σύνδεση (log-in) σε έναν ιστότοπο.
Εάν ένας εγκληματίας του κυβερνοχώρου λάβει το cookie Remember-Me από την πρόσφατη σύνδεση ενός χρήστη στο email, μπορεί να χρησιμοποιήσει αυτό το cookie για να συνδεθεί χωρίς να χρειάζεται το όνομα χρήστη και τον κωδικό πρόσβασης.
Οι εγκληματίες του κυβερνοχώρου επικεντρώνονται όλο και περισσότερο στην κλοπή των Remember-Me cookies και στη χρήση τους ως τον προτιμώμενο τρόπο πρόσβασης στο email ενός θύματος.
Τα θύματα παρέχουν εν αγνοία τους τα cookies τους σε εγκληματίες του κυβερνοχώρου όταν επισκέπτονται ύποπτους ιστότοπους ή κάνουν κλικ σε συνδέσμους phishing που κατεβάζουν κακόβουλο λογισμικό στον υπολογιστή ή στο smartphone τους. Στη συνέχεια, το κακόβουλο λογισμικό συνήθως αντλεί όλα τα cookie ελέγχου ταυτότητας από τα προγράμματα περιήγησης στη συσκευή και τα στέλνει σε διακομιστές των χάκερς.
Η Google αναφερόμενη παλιότερα στο θέμα είχε δηλώσει ότι “τα κλεμμένα cookies συνεχίζουν να λειτουργούν ακόμη και μετά τον εντοπισμό και την αφαίρεση του κακόβουλου λογισμικού”.
Για τον λόγο αυτό ποτέ δεν κλικάρουμε συνδέσμους σε ύποπτους ιστότοπους και επισκεπτόμαστε μόνο ιστότοπους με ασφαλή σύνδεση (HTTPS) για να προστατεύσουμε τα δεδομένα μας από υποκλοπή κατά τη μετάδοση.
Το FBI προτείνει να καθαρίζουμε τακτικά τα cookies από το πρόγραμμα περιήγησης και να παρακολουθούμε περιοδικά το πρόσφατο ιστορικό σύνδεσης συσκευής από τις ρυθμίσεις του λογαριασμού email.
Σε κάθε περίπτωση, όπου είναι διαθέσιμη η επιλογή MFA ή 2FA πρέπει να είναι ενεργοποιημένη καθώς είναι το καλύτερο βήμα που μπορούμε να κάνουμε, πέραν των άλλων, για την ασφάλεια των λογαριασμών μας.