Користите Gmail, Yahoo или Microsoft? Внимателно, пристигна сериозно предупредување!

Корисниците на е-пошта добија ново предупредување за нов опасен фишинг напад што напаѓачите го користат за да украдат информации за најавување и да пристапат до профилите на корисниците.

Нападот „ја заобиколува автентикацијата со два фактори (2FA) преку пресретнување на електронскиот идентитет во реално време“, наведуваат истражувачите на SlashNext, кои ја откриле измамата, а пренесува The Sun.

Измамниците прво испраќаат линк до корисниците на е-пошта, што го инфицира нивниот уред веднаш штом ќе кликнат на него. Оваа врска потоа ги пренасочува корисниците на злонамерен сервер кој се појавува како лажна страница за најавување.

Оваа лажна страница ја „копира“ вистинската страница за најавување, што значи дека може да биде доста тешко да се препознае дека станува збор за измама, а ситуацијата дополнително се усложнува поради фактот што нема безбедносни предупредувања. Токму затоа многу корисници веруваат дека се на легитимна локација.

Корисниците потоа ги внесуваат своите детали за најавување на лажната страница, давајќи им на измамниците пристап до нивните профили. Новата кампања за фишинг, позната како Astaroth, се издвојува „не само што ги пресретнува идентитетите за најавување, туку и со брзото снимање на 2FA автентикациските токени и „колачињата“ додека се генерираат“, додаваат истражувачите.

Ова им овозможува на напаѓачите да ја заобиколат двофакторната заштита за автентикација со „исклучителна брзина и точност“. Така, дури и ако ви биде испратен СМС-код за пристап до вашата сметка за е-пошта, напаѓачите можат да го пресретнат.

SlashNext во својот извештај истакнува дека Astaroth е особено софистициран. Тие додаваат дека на мета се легитимните сервиси за автентикација како што се Gmail, Yahoo и Microsoft.

„Astaroth значително го подигнува нивото, што ги прави конвенционалните методи за кражба на идентитет и нивните вродени безбедносни мерки во голема мера неефикасни“.