Angrebene starter, når brugerne lokkes til at besøge mistænkelige hjemmesider eller klikke på phishing-links, der downloader skadelig software til deres computer.
Adgangen til en e-mail opnås gennem cookie-tyveri. Dette drejer sig ikke om de velkendte sporing-cookies, men om sessions-cookies eller sikkerheds-cookies, der også er kendt som 'husk mig'-cookies, der gemmer login-oplysninger, så brugere ikke behøver at logge ind på ny hver gang.
Truslen påvirker alle e-mailplatforme med login på nettet, herunder Gmail, Outlook, Yahoo og AOL, som er de største. Cookie-tyveri kan også påvirke andre konti, såsom shopping- og finansielle platforme, selvom finansielle konti ofte har ekstra beskyttelsesforanstaltninger.
MFA gemmes normalt ikke på samme måde, og kriminelle anvender andre metoder til at stjæle levende koder. Google har tidligere advaret om dette.
Ifølge FBI genereres denne type cookie typisk, når brugeren klikker på 'Husk denne enhed' ved login. Hvis en hacker får fat i denne cookie fra en nylig login-session, kan de bruge den til at logge ind som brugeren uden brugernavn, adgangskode eller MFA.
Seneste initiativer fra Google og andre fokuserer på at forbinde cookies til specifikke enheder og apps, hvilket gør dem ubrugelige ved tyveri. Men vi er stadig i en tidlig fase, og cookie-tyveri er fortsat en alvorlig trussel.
FBI advarer om, at cyberkriminelle i stigende grad fokuserer på at stjæle 'husk mig'-cookies og bruger dem som deres foretrukne metode til at få adgang til ofres e-mail. FBI anbefaler fire handlinger for at beskytte dig:
Ryd regelmæssigt cookies fra din internetbrowser.
Forstå risikoen ved at klikke på 'Husk mig'-knappen.
Undgå mistænkelige links og websteder, og besøg kun sider med en sikker forbindelse (HTTPS).
Tjek jævnligt din kontos login-historik for nylige enheder.
MFA er stadig en vigtig sikkerhedsforanstaltning. Passkeys bliver mere populære, da de forbinder login-oplysninger med en højere grad af sikkerhed og giver en nem alternativ løsning til brugernavne, adgangskoder og MFA.
FIDO's rapport viser, at kendskabet til passkeys er steget, og de bruges mere - især på grund af deres integration med biometrisk sikkerhed på enheder.