Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Известно, что именно такой метод остается одним из наиболее распространенных способов для фишинговых атак. Разработчики благодаря работе со встроенными фреймворками браузеров получают возможность добавления функций браузера в приложения.
В блоге Google отмечается, что у фишеров появляется возможность работы с подобными фреймворками для выполнения скрипта JavaScript, автоматизации активности пользователей.
Злоумышленник при наличии учетных данных и кодов двухфакторной аутентификации получает возможность автоматизации авторизации в различных Google-сервисах.
Как указывается в заявлении компании, довольно сложно выявить попытки таких атак, именно блокировка попыток авторизации будет способствовать успешному решению сложившейся ситуации.
Фактически, нет возможности выявления разницы между законной авторизацией и фишинговой атакой. Поэтому разработчики Google решили исправлять ситуацию кардинально для защиты интересов своих пользователей.
В блоге Google отмечается, что у фишеров появляется возможность работы с подобными фреймворками для выполнения скрипта JavaScript, автоматизации активности пользователей.
Злоумышленник при наличии учетных данных и кодов двухфакторной аутентификации получает возможность автоматизации авторизации в различных Google-сервисах.
Как указывается в заявлении компании, довольно сложно выявить попытки таких атак, именно блокировка попыток авторизации будет способствовать успешному решению сложившейся ситуации.
Фактически, нет возможности выявления разницы между законной авторизацией и фишинговой атакой. Поэтому разработчики Google решили исправлять ситуацию кардинально для защиты интересов своих пользователей.