De FBI geeft een waarschuwing af: sommige hackers slagen er nu in om beveiligingscookies en “onthoud mij”-cookies te stelen. Hierdoor kunnen ze multi-factor authenticatie omzeilen. De FBI heeft een aantal tips om zich tegen dit soort hacken te beschermen.
De FBI waarschuwt voor een nieuw soort hack die zelfs de meest voorzichtige internetgebruikers tot wanhoop drijft. De reden? Sommige hackers slagen er nu in om in te breken in online accounts dankzij… beveiligingscookies en “onthoud mij” cookies. Op deze manier slagen hackers er eenvoudigweg in om multifactorauthenticatie (MFA) te omzeilen. Ter herinnering: dit is een beveiligingsmaatregel waarbij bijvoorbeeld een telefoonnummer of een tweede e-mailadres wordt toegevoegd om de beveiliging van een online account te versterken.
Maar hoe is dit mogelijk? Het begint allemaal op de “traditionele” manier met een phishingpoging. Het slachtoffer ontvangt een bericht waarin hij of zij wordt aangespoord om een frauduleuze link te bezoeken, en zodra het slachtoffer op deze frauduleuze link heeft geklikt, wordt er malware op het apparaat gedownload.
Deze malware valt vervolgens cookies aan. Maar we hebben het hier niet over cookies die ontworpen zijn om onze online activiteiten te volgen, dit nieuwe type hack valt beveiligingscookies en “onthoud mij” cookies aan. Deze cookies worden gemaakt om onze logins en wachtwoorden op te slaan, zodat we deze niet elke keer hoeven in te voeren als we verbinding maken met een service op het web.
Door de beveiligingscookies en “onthoud mij”-cookies te stelen, krijgen de hackers de beschikking over de vooraf geregistreerde verbindingsmachtigingen en -gegevens van het slachtoffer.
De FBI legt het als volgt uit: “Als een cybercrimineel de “onthoud mij”-cookie bemachtigt van de recente aanmelding van een gebruiker bij zijn webmail, kan hij die cookie gebruiken om in te loggen als de gebruiker zonder zijn gebruikersnaam, wachtwoord of multifactorauthenticatie (MFA)“.
Op dit moment heeft deze vorm van hacken vooral betrekking op e-maildiensten zoals Gmail, Outlook en Yahoo. De FBI geeft echter aan dat online verkoopsites en financiƫle platforms ook getroffen zijn door dit soort hacking.
Maar hoe bescherm je je tegen deze bijzonder schadelijke vorm van piraterij? De FBI geeft vier tips. Ten eerste, zorg ervoor dat u regelmatig cookies verwijdert uit uw webbrowser. Ten tweede moet je je meer bewust zijn van de risico’s die het gebruik van de “onthoud mij” checkboxen met zich meebrengt. Hoewel deze functie erg praktisch is, is het niet zonder risico. Ten derde, klik nooit op links die niet helemaal veilig zijn (phishing) en geef altijd de voorkeur aan sites met een beveiligde verbinding (HTTPS). Ten slotte, ten vierde, adviseert de FBI om de verbindingsgeschiedenis op uw apparaat regelmatig te controleren.