Hackerii fură cookie-uri pentru a-ți sparge emailul, avertizează FBI

Infractorii cibernetici fură cookie-uri de browser pentru a accesa conturi de email, ocolind pasul de securitate al autentificării multifactor (MFA), avertizează FBI.

Divizia FBI din Atlanta spune că „infractorii cibernetici obțin acces la conturile de email furând cookie-uri de pe dispozitivul victimei,” ca parte a unei campanii care vizează, se pare, cetățenii din Atlanta, capitala statului Georgia din SUA.

Atacatorii vizează cookie-urile de sesiune – sau cookie-urile de tip „remember-me”, cum le numește agenția – care „rețin informații despre sesiunea ta, precum detaliile de autentificare, preferințele sau lucrurile din coșul de cumpărături online”, conform notificării.

Conveniență cu riscuri

„Cookie-urile Remember-Me”, explică agenția, „sunt legate în mod specific de autentificarea utilizatorului și deseori durează 30 de zile înainte de a expira.

Acest tip de cookie ajută utilizatorul să se autentifice fără a introduce constant numele de utilizator, parola sau autentificarea multifactor (MFA), și elimină neplăcerea de a te conecta la un serviciu de fiecare dată când îl folosești.

„Dacă un infractor cibernetic obține cookie-ul Remember-Me de la o autentificare recentă în emailul web al utilizatorului, poate folosi acel cookie pentru a se autentifica în locul utilizatorului fără a avea nevoie de numele de utilizator, parola sau autentificarea multifactor (MFA),” spune avertizarea.

Odată ce a intrat în contul de email al persoanei, un atacator poate obține o mulțime de informații despre victimă, inclusiv date personale (unele sensibile), date bancare, moduri de a accesa alte conturi online, etc.

Informațiile pot fi folosite și pentru a construi atacuri de inginerie socială tip phishing, vizând mai departe victima cu escrocherii convingătoare.

„Din aceste motive, infractorii cibernetici se concentrează tot mai mult pe furtul de cookie-uri Remember-Me și le folosesc ca metodă preferată de acces la emailul victimei,” continuă avertizarea.

Avertizarea subliniază că hackerii obțin de obicei cookie-urile atunci când are loc o infecție cu malware. Prima linie de apărare împotriva unui astfel de atac este folosirea practicilor recomandate de securitate online, cum ar fi evitarea site-urilor îndoielnice și, ideal, utilizarea unui software antivirus pe dispozitiv.

„Victimele își oferă involuntar cookie-urile infractorilor cibernetici când vizitează site-uri suspecte sau dau clic pe linkuri de phishing care descarcă software malițios pe computerul lor,” avertizează FBI-ul.

Cum ții atacatorii la distanță

Bitdefender a publicat anul trecut un ghid cuprinzător despre cookie-urile de browser, explicând ce solicitări de cookie-uri pot fi ignorate în siguranță pentru a menține la minimum amprenta noastră digitală.

Conform Raportului de Evaluare a Securității Cibernetice pentru Consumatori din 2024, cea mai mare teamă a utilizatorilor atunci când vine vorba de criminalitate cibernetică este să le fie furat banii. Totuși, mulți participanți din sondajul nostru s-au arătat indiferenți față de obiceiurile lor online, neaplicând nici cele mai elementare practici de securitate cibernetică.

Bitdefender recomandă întotdeauna evitarea site-urilor suspecte, cum ar fi platforme de piraterie care adesea găzduiesc chiar virușii menționați în avertizarea FBI.

Emailurile de phishing, de asemenea, pot transporta (sau conduce către) infecții cu viruși dacă utilizatorul interacționează cu mesajul.

Ia în considerare folosirea unei soluții de securitate pe toate dispozitivele personale.

Ține Scamio la îndemână. Dacă ai îndoieli despre un email, anunț, sau un mesaj text primit pe telefon, consultă-te cu Scamio. Chatbotul nostru inteligent te va ghida.

Și nu uita: ține web browserul la zi cu ultimele update-uri de securitate.