Sistem keamanan yang dirilis Google pada 2017 ini diketahui membuat proses pengguna untuk login harus melalui dua tahap.
Misalnya, saat Anda memasukkan kata kunci akun Gmail di situs atau perangkat lain, maka smartphone akan menerima notifikasi yang meminta izin proses login tersebut dilanjutkan.
Entah bagaimana caranya, kini peretas bisa memancing korban memberikan izin saat proses notifikasi autentifikasi dua-faktor muncul di smartphone korban dan bisa login ke akun lewat halaman situs.
Dijelaskan bahwa peretas saat ini telah mengumpulkan berbagai informasi ID akun beserta kata kunci atau password dari berbagai situs palsu yang dibuat semirip mungkin dengan situs asli.
Data yang terkumpul oleh peretas kemudian digunakan dan memicu permintaan untuk autentifikasi dua-faktor di smartphone korban.
Korban yang lengah dan tidak menyadari bahwa permintaan login tersebut tidak dilakukan oleh dirinya sendiri atau beradal dari perangkat yang tidak dikenal, akan mengiyakan begitu saja permintaan autentifikasi dua-faktor. Akhirnya peretas menguasai kontrol akun korban sepenuhnya.
Dijelaskan oleh Digital Trends, peretas juga akan membuat sebuah aplikasi autentifikasi yang secara otomatis memberikan kontrol atas autentifikasi dua-faktor tanpa harus meminta persetujuan korbannya.
Aksi para peretas terlihat berpola atau terarah. Sebagian besar aksi pereta syang terdeteksi memakan korban di kawasan Timur Tengah dan Afrika Utara tanpa diketahui alasannya.
Aksi ini disebut sudah berlangsung selama 2017 dan 2018, dengan ribuan akun Gmail atau Google dan Yahoo yang sudah berhasil dibobol.
Cek Berita dan Artikel yang lain di
Google News
