Важно предупредување! Хакери напаѓаат – сите што користат Gmail, Yahoo и Microsoft би можеле да ги загубат своите податоци

Легитимните услуги за автентикација како што се Gmail, Yahoo и Microsoft се цел на нови напади.

Корисниците на услугата за е-пошта добија предупредување за нов опасен „фишинг“ напад , преку кој напаѓачите крадат детали за најавување и пристап до сметки.

Нападот „ја заобиколува автентикацијата со два фактори (2FA).“ Оваа измама беше откриена од истражувачите на SlashNext.

Измамниците најпрво им испраќаат на корисниците врска со е-пошта, која го инфицира нивниот уред веднаш штом ќе кликнат на него. Оваа врска потоа ги пренасочува корисниците на злонамерен сервер кој се појавува како лажна страница за најавување.

Оваа лажна страница ја имитира вистинската страница за најавување, што значи дека е тешко да се препознае дека се работи за измама, а ситуацијата дополнително се усложнува поради тоа што нема безбедносни предупредувања. Токму затоа многу корисници веруваат дека се на легитимна локација.

Корисниците потоа ги внесуваат своите детали за најавување на лажната страница, давајќи им на измамниците пристап до нивните сметки.

Новата кампања за фишинг, позната како Astaroth, се одликува со „не само пресретнување на акредитиви за најавување, туку и брзо фаќање 2FA токени за автентикација и колачиња додека се генерираат“, додаваат истражувачите.

Ова им овозможува на напаѓачите да ја заобиколат двофакторната заштита за автентикација „со голема брзина и точност“. Така, дури и ако ви биде испратен СМС-код за пристап до вашата сметка за е-пошта, напаѓачите можат да го пресретнат.

SlashNext во својот извештај истакнува дека Astaroth е особено софистициран. Тие додаваат дека се насочени легитимните услуги за автентикација како што се Gmail, Yahoo и Microsoft.

„ Астарот значително го подигнува нивото, што ги прави конвенционалните методи за кражба на идентитет и нивните вродени безбедносни мерки во голема мера неефикасни “, велат истражувачите, според Сан.