تعد خاصية التحقق بخطوتين من أهم المزايا المخصصة لتأمين الحسابات، إذ يضمن للمستخدم حماية الحسابات والتأكد من الشخص من خلال إرسال رمز إلى الهاتف الذكى قبل إعطاء المستخدم القدرة على تسجيل الدخول وهذا ما يمنع أى شخص من الوصول غير المصرح به إلى حسابك، حتى إذا تمكنوا من الحصول على كلمة السر الخاصة به، لكن على الرغم من ذلك إلا أن الهاكرز يجدون دائما طرق تمكنهم من اختراق الحسابات مهما زادت أدوات الحماية، فخلال هذا الأسبوع اكتشف Alex MacCaw أحد مؤسسى شركة البيانات Clearbit طريقة تمكن الهاكرز من اختراق خاصية التحقق بخطوتين ونشر صورة توضح كيف يقوم الهاكرز بهذه الخدعة.
خدعة الهاكرز الجديدة
ووفقا للموقع البريطانى "بيزنس انسايدر" يرسل المهاجم رسالة نصية للهدف يتظاهر أنه الشركة اتابعة لهذا الحساب، إذ تنص الرسالة على كشف الشركة عن نشاط مشبوه بالحساب ومحاولات لاختراقه، مما يشعر المستخدم بالقلق والخوف من فقدان حسابه أو سرقة بياناته، فيرسل المستخدم الرمز معتبرا أنه يحبط محاولات الاختراق، ولكن القيام بذلك، يعطى الهاكرز القدرة على اقتحام السحاب بكل سهولة من خلال إدخال كلمة السر ورمز 2FA.
يتمتع الهاكرز بالقدرة على تزوير الرسائل بشكل احتراقى، فلا يمكن للمستخدم معرفة الفرق، فيظن أن الرسالة مرسلة من جوجل أو فيس بوك أو أبل.
وبطبيعة الحال، فإن الهاكرز لا يزال يحتاج كلمة مرور الضحية للقيام بهذا العمل، ولكن هناك عددا من الطرق التى يمكن أن يحصل بها على الهاكر على كلمة السر، وغالبا ما يكون بالنظر إلى بيانات من الاختراقات القديمة لرسائل البريد الإلكترونى وأسماء المستخدمين وكلمات المرور، لأن الكثير من الناس يستخدمون نفس كلمة السر عبر حسابات ومنصات متعددة.