افبیآی هشداری فوری درباره دسترسی مجرمان سایبری به پلتفرمهای اصلی ایمیل مانند جیمیل، اوتلوک، یاهو و ایاوال صادر کرده است. این دسترسی حتی با وجود احراز هویت چند عاملی (MFA) امکانپذیر است.
بر اساس هشدار ۲ نوامبر ۲۰۲۴، مهاجمان با هدایت کاربران به وبسایتهای مشکوک یا کلیک بر روی لینکهای فیشینگ که بدافزار نصب میکنند، حمله را آغاز میکنند. کوکیهای نشست (Session Cookies) به مجرمان اجازه میدهد تا از اقدامات امنیتی استاندارد، از جمله نام کاربری، رمز عبور و MFA عبور کنند.
گوگل تأیید کرده است که بدافزار سرقت کوکی بسیاری از کاربران را در سراسر وب قربانی میکند. افبیآی چهار اقدام حفاظتی کلیدی را توصیه میکند:
– پاک کردن منظم کوکیهای مرورگر
– اجتناب از گزینه “مرا به خاطر بسپار” هنگام ورود
– بازدید فقط از وبسایتهای امن (HTTPS)
– نظارت بر تاریخچه ورود به دستگاه
برای قربانیان جرایم سایبری، حوادث را میتوان به مرکز شکایات جرایم اینترنتی افبیآی در www.ic3.gov گزارش کرد.
اگر به خواندن کامل این مطلب علاقهمندید، روی لینک مقابل کلیک کنید: forbes
