前回の米国選挙にロシアのハッカーが広く関与していたという報道を覚えているだろうか?結局のところ、彼らは戻ってきて、これまで以上に脅威的になっています。今回、彼らは Gmail アカウントに侵入しており、Google の 2 段階認証でも防ぐことができない方法で侵入しています。
「Pawn Storm」または「Fancy Bear」と名乗るハッカーのグループは、 Google からの警告を装ったフィッシングメールを 送信し、自分のアカウントへのアクセスが複数回試みられていることを知らせ、「 Google Defender 」の使用を推奨しています。 Googleアプリを装った偽アプリ。何の疑いも持たないユーザーが、一見無害に見える「Google Defender のインストール」リンクをクリックし、アプリによる Google アカウントへのアクセスを「許可」すると、誤って OAuth トークンをハッカーに渡してしまう ことになります。
平たく言えば、ハッカーがあなたのアカウントの OAuth トークンを持っている場合、彼らのアプリケーションは パスワードを必要とせずにあなたの Google アカウントにアクセス できます。 OAuth は煩わしいものではなく便利なものであるため、これは非常に心配なことです。専門家は常に、OAuth が悪意のある効果に使用される可能性があると警告してきました。そして今はそうなりました。
正直に言うと、2 段階認証は、アカウントへの不正アクセスを防ぐ最も安全な方法の 1 つです。これが機能するのは、Google アカウントへのアクセスを許可するためにパスワードだけでなく、ユーザーの携帯電話に送信される一意のコードも必要だからです。ここで失敗しているのは実際には 2 段階認証ではなく、フィッシング攻撃が巧妙であり、ユーザーがフィッシングメールを認識できないためであり、ハッカーは実際には 2 段階認証について心配する必要すらないことを理解することが重要です。 。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
