Tutti gli utenti che hanno attivato l’autenticazione a due fattori per il loro account di qualsiasi applicazione, si sentono al sicuro. In realtà questa è progettata proprio per conferire a tutti la tranquillità anche nel momento in cui qualcuno dovesse entrare in possesso delle password di accesso. Disponendo di questa risorsa, non sarebbe possibile comunque accedere all’account rubato anche se a quanto pare ultimamente qualcosa starebbe cambiando. Il problema riguarderebbe da vicino Gmail, noto client di posta elettronica di Google.
Secondo quanto riportato infatti alcuni hacker, che sono soliti prendersela con il famoso servizio e con YouTube, avrebbero trovato un modo per aggirare il problema dell’autenticazione a due fattori.
Gmail: rubati gli account anche con la 2FA attiva
È stato registrato un gran numero di utenti che si sarebbe lamentato di tale situazione. Più persone infatti hanno manifestato la problematica: il loro account sarebbe stato compromesso nonostante la presenza dell’autenticazione a due fattori. Come è stato riferito, gli hacker sarebbero stati in grado di entrare nei loro account ugualmente. Sono pertanto riusciti a cambiare la password e i dettagli utili per il recupero.
Un utente riferisce addirittura che, oltre al cambio della password, è stato cambiato anche il numero di telefono per il recupero e addirittura l’autenticazione a due fattori stessa. A quanto pare questi incidenti sono stati ricollegati ad una truffa che porta le persone a sperare in una ricompensa. Coloro che sono cascati nel problema, credevano di poter ricevere degli XRP gratuiti, ovvero delle criptovalute.
Ripple, la cripto che si cela dietro la sigla XRP, ha dovuto pertanto chiarire che non chiederà mai alle persone di fare delle cose per riceverne gratuitamente. Al momento non si capisce però quale sia il metodo utilizzato dai truffatori per poter aggirare l’autenticazione a due fattori di Gmail. Si tratta sicuramente di un malware progettato appositamente per rubare i cookie di sessione, rendendo quindi l’accesso agli account più rapido.