By james art 
Die FBI-Abteilung Atlanta warns die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers stehlen.
Ein Cookie ist ein kleiner Datensatz, den eine Website an Ihren Computer sentet und der es der Website ermöglicht, sich Informationen über Ihre Sitzung zu merken, z. B. Anmeldedaten, Préferenzen oder Artikel in Ihrem Einkaufswagen. “Remember-Me-Cookies” sind spezielen an die Anmeldung eines Benutzers gebunden und bleiben oft 30 Tage lang besten, bevor sie ablaufen. Diese Art von Cookie hilft einem Benutzer, sich anzumelde, ohne ständig seinen Benutzernamen, sein Password or seine Multifaktor-Authentifizierung (MFA) eingeben zu müssen. Normally wird diese Art generiert, wenn ein Benutzer bei der Anmeldung auf einer Website auf das Kontrolkästchen “Dieses Gerät merken” clicks.
Mit Cookies die Multifaktor-Authentifizierung aushebeln
Wenn ein Cyberkrimineller das Remember-Me-Cookie von der lasten Anmeldung eines Benutzers bei seiner Web-E-Mail erähtät, kann er dieses verwenden um sich als Benutzer anzumelden, ohne den Benutzernamen, das Password oder die Multifaktor-Authentifizierung (MFA) zu benotigen. Aus diesen Gründen concentraten sich Cyberkriminelle zumping darauf, Remember-Me-Cookies zu stehlen und sie als präferende Methode für den Zugriff auf die E-Mail eines Opfers zu verwenden. Opfer geben ihre Cookies unwiszentlich an Cyberkriminelle weiter, wenn sie verdächtige Websites besuchen or auf Phishing-Linkken clicken, die bösartige Software auf ihren Computer herundernung.
Google’s one-disappearance work: Device-related session credentials are allowed if Angreifer is active Sitzung aus der Ferne überkeinen können. Active sitsungens are associated with the session credentials associated with the device to be activated. Angreifer können gestohlene Cookies dann nicht mehr einsetzen, um sich aus der Ferne in einen Account einzuloggen.
FBI Atlanta
Passende Artikel zum Thema