Przed tą metodą ostrzega m.in. oddział Federalnego Biura Śledczego (FBI) w Atlancie, a za nim również polskie serwisy zajmujące się cyberbezpieczeństwem.
Na czym polega włamanie na pocztę za pomocą plików cookie?
Dzięki plikom cookie witryny internetowe m.in. zapamiętują dane logowania wprowadzone w trakcie danej sesji. Szczególnie „groźne” są w tej sytuacji pliki powiązane z funkcją „zapamiętaj mnie na tym komputerze przez 30 dni”.
Ten rodzaj ciasteczek pomaga użytkownikowi zalogować się np. na pocztę bez konieczności wpisywania za każdym razem nazwy użytkownika, hasła czy uwierzytelniania wieloskładnikowego. Zazwyczaj plik jest generowany, gdy użytkownik kliknie pole wyboru „Zapamiętaj to urządzenie” podczas logowania. Jest to wygodne, ale niesie ze sobą sporo niebezpieczeństw.
Jeśli cyberprzestępca uzyska dostęp do takiego pliku, ma otwartą drogę do włamania się na pocztę użytkownika. „Z tych powodów cyberprzestępcy coraz bardziej skupiają się na kradzieży plików cookie Remember-Me i wykorzystywaniu ich jako preferowanego sposobu uzyskiwania dostępu do poczty elektronicznej ofiary” – ostrzega FBI. „Ofiary nieświadomie udostępniają swoje pliki cookie cyberprzestępcom, gdy odwiedzają podejrzane strony internetowe lub klikają łącza phishingowe, które pobierają złośliwe oprogramowanie” – czytamy w komunikacie.
Czytaj więcej
Google wciela w życie nową politykę dotyczącą nieaktywnych kont. W efekcie część użytkowników może stracić swoje konta Google. Jak tego uniknąć? Sprawa jest bardzo prosta.