Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers stehlen.
Ein Cookie ist ein kleiner Datensatz, den eine Website an Ihren Computer sendet und der es der Website ermöglicht, sich Informationen über Ihre Sitzung zu merken, z. B. Anmeldedaten, Präferenzen oder Artikel in Ihrem Einkaufswagen. „Remember-Me-Cookies“ sind speziell an die Anmeldung eines Benutzers gebunden und bleiben oft 30 Tage lang bestehen, bevor sie ablaufen. Diese Art von Cookie hilft einem Benutzer, sich anzumelden, ohne ständig seinen Benutzernamen, sein Passwort oder seine Multifaktor-Authentifizierung (MFA) eingeben zu müssen. Normalerweise wird diese Art generiert, wenn ein Benutzer bei der Anmeldung auf einer Website auf das Kontrollkästchen „Dieses Gerät merken“ klickt.
Mit Cookies die Multifaktor-Authentifizierung aushebeln
Wenn ein Cyberkrimineller das Remember-Me-Cookie von der letzten Anmeldung eines Benutzers bei seiner Web-E-Mail erhält, kann er dieses verwenden, um sich als Benutzer anzumelden, ohne den Benutzernamen, das Passwort oder die Multifaktor-Authentifizierung (MFA) zu benötigen. Aus diesen Gründen konzentrieren sich Cyberkriminelle zunehmend darauf, Remember-Me-Cookies zu stehlen und sie als bevorzugte Methode für den Zugriff auf die E-Mail eines Opfers zu verwenden. Opfer geben ihre Cookies unwissentlich an Cyberkriminelle weiter, wenn sie verdächtige Websites besuchen oder auf Phishing-Links klicken, die bösartige Software auf ihren Computer herunterladen.
Google arbeitet an einer Lösung: Device Bound Session Credentials sollen verhindern, dass Angreifer eine aktive Sitzung aus der Ferne übernehmen können. Aktive Sitzungen sollen mit Device Bound Session Credentials an das Gerät gebunden sein. Angreifer können gestohlene Cookies dann nicht mehr einsetzen, um sich aus der Ferne in einen Account einzuloggen.
FBI Atlanta