GMail Hack avec authentification à 2 facteurs activée
J'ai mon e-mail professionnel sur GMail. J'utilise l'authentification à 2 facteurs pour accéder à ladite messagerie professionnelle. J'accède à ma messagerie professionnelle depuis 2 ordinateurs et 1 mobile Android. Je n'utilise pas Outlook ni aucun client de messagerie, j'y accède uniquement via le navigateur Web. J'exécute Webroot AV sur les deux ordinateurs et j'ai exécutez MalwareBytes, Hitman Pro et Sophos Virus Removal Tool avec 0 accès en tout.
Hier, des e-mails usurpés de mon compte de messagerie professionnel provenant du monde entier ont été envoyés à mes clients avec un fichier joint protégé par mot de passe qui était un virus. En soi, ce n'est pas inhabituel, cependant, chacun des e-mails était une réponse réelle d'un e-mail valide que j'avais reçu précédemment. J'ai immédiatement regardé les paramètres de mon compte Google et vérifié l'authentification à 2 facteurs, j'ai regardé les appareils qui utilisaient mon e-mail et j'ai pu vérifier chacun d'eux. Je n'ai pu trouver aucune preuve que quelqu'un avait eu accès à mon e-mail autre que moi-même.
Quelqu'un a-t-il des suggestions sur l'endroit où je dois rechercher cette violation? Je suis perdu et je redoute une deuxième série de courriels.
Il semble que quelqu'un s'est connecté à distance à l'un de vos appareils authentifiés 2FA et a accédé à votre e-mail reçu alors que votre jeton était toujours valide.
Quoi qu'il en soit, il est regrettable que vous deviez y faire face.
Peut-être implémentez un protocole de déconnexion toujours du navigateur au moins sur les PC et utilisez un générateur de mot de passe pour copier/coller votre nouveau mot de passe au cas où il y aurait un enregistreur de frappe.
Oui, si un malware implémente MITB, ce qui est assez courant U2F et 2FA ne sont même pas des facteurs pour l'attaquant. Vous pouvez même le faire dans des bacs à sable de navigateur modernes