Korisnici maila sada imaju novi i opasan phishing napad, koji može ukrasti njihove podatke od prve prijave i na taj način dobiti pristup njihovim nalozima.
Ovaj novi napad “zaobilazi dvofaktorsku autentifikaciju (2FA) otimajući sesije i presretanje podataka u stvarnom vremenu”, prema istraživačima na SlashNet-u, koji su otkrili prevaru, piše The Sun.
Ovi cyber kriminalci šalju link korisnicima e-pošte, koji zarazi njihov uređaj čim kliknu na njega, jer ovaj link preusmjerava korisnike na zlonamjerni server koji se prikazuje kao lažna stranica za prijavu. Lažna stranica “duplicira” legitimnu stranicu za prijavu, tako da nema sigurnosnih upozorenja, dok većina korisnika pretpostavlja da su na legitimnoj stranici.
Ova nova phishing kampanja zove se Astaroth, a prema istraživačima, “izdvaja se ne samo po presretanju podataka za prijavu, već i po brzom hvatanju 2FA tokena za autentifikaciju i kolačića sesije dok se generiraju.”
Na ovaj način, napadači mogu zaobići zaštitu od dvofaktorske autentifikacije “sa izuzetnom brzinom i preciznošću”. Čak i ako vam pošalju SMS kod za pristup vašem računu e-pošte, napadači ga mogu presresti.
“Astaroth značajno podiže ljestvicu, čineći konvencionalne metode phishinga i njihove inherentne sigurnosne mjere uglavnom neefikasnim”, rekli su istraživači.
Astaroth phishing komplet se trenutno prodaje na dark webu, gdje ga sajber kriminalci mogu kupiti za 2.000 dolara sa šest mjeseci ažuriranja. Tokom vikenda, korisnici Gmaila su upozoreni na novu prevaru vođenu umjetnom inteligencijom (AI) koja krade njihove lične podatke i otima njihove račune.
FBI je prvi put upozorio na napade u maju 2024. godine , a nova prevara ne samo da je ukrala sredstva sa računa, već i identitete žrtava.
