Upozorenje za sve koji koriste Gmail, Yahoo i Microsoft

Korisnicima mejl servisa stiglo je upozorenje zbog novog opasnog phishing napada, pomoću kojeg napadači kradu podatke za prijavu i pristupaju nalozima.

Napad "zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja akreditiva u stvarnom vremenu", navode istraživači SlashNexta, koji su otkrili prevaru, a prenosi The Sun.

Prevaranti prvo pošalju link korisnicima e-pošte, koji zarazi njihov uređaj čim kliknu na njega. Ovaj link potom preusmerava korisnike na zlonamerni server koji se prikazuje kao lažna stranica za prijavu.

Ta lažna stranica imitira pravu stranicu za prijavu, što znači da može da bude prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplikuje činjenica da nema bezbednosnih upozorenja. Upravo zbog toga brojni korisnici veruju da su na legitimnoj stranici, prenosi N1.

Korisnici potom unose svoje podatke za prijavu na lažnu stranicu, dajući tako prevarantima pristup svojim nalozima. Nova phishing kampanja, poznata kao Astaroth, ističe se "ne samo presretanjem akreditiva za prijavu, već i brzim hvatanjem 2FA tokena za autentifikaciju i kolačića dok se generišu", dodaju istraživači.

To omogućava napadačima da zaobiđu zaštitu dvofaktorske autentifikacije "velikom brzinom i preciznošću". Dakle, čak i ako vam se pošalje SMS kod za pristup vašem nalogu e-pošte, napadači mogu da ga presretnu.

SlashNext u svom izveštaju ističe da je Astaroth posebno sofisticiran. Dodaju da su na meti legitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft. "Astaroth značajno podiže lestvicu, čineći konvencionalne metode krađe identiteta i njihove inherentne bezbednosne mere uglavnom neefikasnim".