Attackerna utnyttjar cookiestöld och riktar sig specifikt mot "kom ihåg mig"-sessionscookies för att kringgå traditionella inloggningssäkerhetsåtgärder.
Hotet uppstår när användare luras att besöka skadliga webbplatser eller klicka på phishing-länkar, vilket enligt Trend leder till att skadlig programvara laddas ner till deras datorer.
När datorn väl är infekterad kan hackare stjäla sessionscookies som lagrar inloggningsuppgifter, vilket ger dem tillgång till konton utan att behöva användarnamn, lösenord eller MFA-koder.
Dessa "kom ihåg mig"-cookies skapas när användare väljer alternativ som ”Kom ihåg den här enheten” vid inloggning och kan, om de avlyssnas, användas för att logga in på konton utan ytterligare säkerhetskontroller.
Konton förblir sårbara
FBI påpekar att cookiestöld påverkar alla större e-postleverantörer med webbaserade inloggningar, inklusive Gmail, Outlook, Yahoo och AOL, och även sträcker sig till shopping- och finanskonton.
Även om vissa finansiella plattformar har extra säkerhet är andra konton sårbara för denna metod.
För att motverka cookiestöld utvecklar teknikföretag som Google metoder för att koppla cookies till specifika enheter och appar, vilket gör stulna cookies värdelösa.
Även om dessa säkerhetsuppdateringar är lovande betonar FBI att cookiestöld fortfarande utgör ett allvarligt hot.
För att bättre skydda dig rekommenderar FBI följande åtgärder:
Rensa cookies regelbundet från din webbläsare.
Undvik att klicka på ”Kom ihåg mig” på delade eller offentliga enheter.
Var försiktig med länkar och besök endast säkra webbplatser (HTTPS).
Granska ofta din kontos inloggningshistorik för okända enheter.
Även om MFA är ett viktigt skyddslager växer användningen av passkeys som ett säkrare alternativ. Dessa digitala nycklar kopplar inloggningsuppgifter till enheter, ofta med biometrisk verifiering, och kan bli en viktig del av säker onlineinloggning i takt med att cyberhoten utvecklas.
