Легитимните услуги за автентикација како што се Gmail, Yahoo и Microsoft се цел на нови напади.
Корисниците на услугата за е-пошта добија предупредување за нов опасен фишинг напад, преку кој напаѓачите крадат детали за најавување и пристап до сметки.
Нападот „ја заобиколува автентикацијата со два фактори (2FA) преку киднапирање на сесии и пресретнување на акредитиви во реално време“, велат истражувачите во SlashNext, кои ја откриле измамата, како што објави The Sun.
Измамниците прво испраќаат линк до корисниците на е-пошта, што го инфицира нивниот уред веднаш штом ќе кликнат на него. Оваа врска потоа ги пренасочува корисниците на злонамерен сервер кој се појавува како лажна страница за најавување.
Оваа лажна страница имитира вистинска страница за најавување, што значи дека може да биде доста тешко да се препознае дека се работи за измама, а ситуацијата дополнително се усложнува поради фактот што нема безбедносни предупредувања. Токму затоа многу корисници веруваат дека се на легитимна локација.
Корисниците потоа ги внесуваат своите детали за најавување на лажната страница, давајќи им на измамниците пристап до нивните сметки. Новата кампања за фишинг, позната како Astaroth, се издвојува „не само што ги пресретнува ингеренциите за најавување, туку и брзо ги фаќа 2FA токени за автентикација и колачиња додека се генерираат“, додаваат истражувачите.
Ова им овозможува на напаѓачите да ја заобиколат двофакторната заштита за автентикација „со голема брзина и точност“. Значи, дури и ако ви биде испратен СМС-код за пристап до вашата сметка за е-пошта, напаѓачите можат да го пресретнат.
SlashNext во својот извештај истакнува дека Astaroth е особено софистициран. Тие додаваат дека на мета се легитимните услуги за автентикација како што се Gmail, Yahoo и Microsoft. „Astaroth значително го подигнува нивото, што ги прави конвенционалните методи за кражба на идентитет и нивните вродени безбедносни мерки во голема мера неефикасни“.
