Группа исследователей изучила рынок предложений по взлому email и провела контрольные закупки. Плохие новости — сломать можно даже почту с включенной авторизацией через 2FA. Gmail обойдется дороже — в 300-400 долларов, Yandex и дешевле — в 100-140 долларов.

Хорошие новости — во всех случаях второй фактор обходился фишингом, чтобы жертва сама ввела код, пришедший в SMS. То есть достаточно внимательно смотреть, куда вы вводите нужный код.

Интересно, что при этом никто из взломщиков не менял пароля — вычищались следы входа с других адресов, иногда выключались 2FA и уведомления на дополнительные адреса. Если не присматриваться, то можно и не увидеть.