FBI ka lëshuar një paralajmërim se kriminelët kibernetikë tani mund të hyjnë në llogaritë e postës elektronike edhe kur ato mbrohen nga vërtetimi me shumë faktorë (MFA).
Sulmet kanë të bëjnë me vjedhjen e cookie-ve, duke synuar në mënyrë specifike skedarët e sesionit “më mbaj mend”, për të anashkaluar masat mbrojtëse tradicionale të hyrjes.
Vjedhja funksionon duke joshur së pari përdoruesit për të vizituar faqet që kriminelët kanë “modifikuar” për të injektuar malware në kompjuterët e tyre.
Hakerët më pas mund të vjedhin cookie-t që ruajnë kredencialet e hyrjes, duke i lejuar ata të hyjnë në llogaritë pa pasur nevojë për emrat e përdoruesve, fjalëkalimet ose kodet e MPJ-së.
Këto cookie “më mbaj mend” krijohen kur përdoruesit shënojnë opsione si “kujto këtë pajisje” gjatë identifikimit dhe mund të përdoren për të rihyrë në llogari pa kontrolle shtesë sigurie.
FBI vëren se vjedhja e cookie-ve prek të gjithë ofruesit kryesorë të postës elektronike, duke përfshirë Gmail, Outlook, Yahoo dhe madje edhe blerjet në internet ose llogaritë financiare.
Për të luftuar këtë, kompanitë e teknologjisë si Google po zhvillojnë mënyra për të lidhur cookie-t me pajisje dhe aplikacione specifike, në mënyrë që hajdutët të mos mund t’i përdorin ato pasi të jenë vjedhur.
Ndërsa këto përmirësime të sigurisë janë premtuese, FBI thekson se vjedhja e biskotave mbetet një kërcënim serioz.
