Os hackers ainda podem acessar sua conta do Google, mesmo depois de alterar sua senha!

É crucial manter um monitoramento vigilante da conta do Google neste momento, pois os cibercriminosos têm explorado uma vulnerabilidade para extrair e alterar os cookies da empresa. Isto permite o acesso não autorizado à conta de um indivíduo, apesar de quaisquer modificações feitas na sua senha.

Na verdade, os criminosos cibernéticos concebem continuamente novos métodos para comprometer as nossas medidas de segurança, empregando técnicas e estratégias cada vez mais avançadas. Essas táticas incluem golpes de phishing por e-mail ou mensagem de texto, páginas de login falsas e correspondência fraudulenta por correio. Esses indivíduos visam obter informações confidenciais, como dados financeiros, por todos os meios necessários. Recentemente, hackers descobriram uma vulnerabilidade crítica nas contas do Google que se mostrou altamente lucrativa para eles. Ao tirar partido desta fraqueza, estes agentes nefastos podem obter acesso não autorizado às contas dos utilizadores e utilizá-las à vontade, independentemente de a vítima optar por alterar a sua palavra-passe. Infelizmente, tem havido um aumento notável de software malicioso que explora esta vulnerabilidade para fazer login automaticamente em contas do Google sem exigir autenticação.

Para realizar esta tarefa, os criminosos cibernéticos utilizam um portal de autorização OAuth2 não divulgado, conhecido como MultiLogin, fornecido pelo Google. Isto permite que um site ou plataforma de software obtenha acesso a recursos pertencentes a plataformas online alternativas sob o disfarce de um usuário final específico. Ao empregar esse método, eles podem recuperar tokens de autenticação que atingiram suas datas de validade. Esses tokens são normalmente chamados de “cookies de autenticação”, que são salvos temporariamente nos navegadores da Internet durante a navegação nos sites. Conhecidos como “cookies de sessão”, eles são colocados pelos próprios sites e facilitam sessões sustentadas do navegador. Consequentemente, os sites reconhecem o retorno dos visitantes sem exigir credenciais de login repetidamente. No entanto, por questões de segurança, estes cookies possuem uma vida útil pré-determinada, obrigando os utilizadores a reafirmar

Apesar dos esforços para protegê-los, os cibercriminosos descobriram um meio de extrair tokens de sessão atuais e desatualizados de dispositivos comprometidos por meio de software malicioso específico. Esses tokens, uma vez recuperados, podem ser reativados independentemente de o usuário alterar sua senha. À luz desta vulnerabilidade, vários tipos de malware foram recentemente modificados para tirar vantagem dela, incluindo Lumma, Rhadamanthys, Stealc, Medusa, RisePro e Whitesnake.

À luz desta revelação, o Google procura aliviar as preocupações, afirmando que os ataques que envolvem roubo de cookies e tokens não são novos e que as suas medidas defensivas são continuamente atualizadas para neutralizar tais táticas. Para proteger sua conta do Google contra criminosos cibernéticos, inspecione rotineiramente o acesso à conta e desative todos os dispositivos, aplicativos e aplicativos de terceiros associados por meio do recurso de gerenciamento de dispositivos. Ao fazer isso, você indica ao processo de login que a senha atual se tornou insuficientemente segura devido a um possível acesso não autorizado, necessitando assim de um novo começo com uma senha mais robusta. Conseqüentemente, é aconselhável descartar quaisquer tokens de autenticação remanescentes armazenados nos cookies, que poderiam permitir que atores mal-intencionados acessassem sua conta após a redefinição de senha.

*️⃣ Link da fonte: