Користувачів Outlook попередили про нову небезпечну фішинг -атаку, яка зупиняє їх дані про вхід та отримує доступ до облікових записів. Про нього пише Сонце.
За словами дослідників Slashnet, які знайшли шахрайство, атака “обходить двофакторну автентифікацію (2FA), перехоплюючи сеанс та перехоплюючи облікові дані” Реальний час “.
Кіберзлочинці надсилають користувачам посилання на електронну пошту, яка заражає їх пристрої відразу після переїзду. Це посилання буде перенаправити користувачів на шкідливий сервер, який відображається як фальшива сторінка входу. Підроблена сторінка “відображає” реальну сторінку входу, тому безпеки немає безпеки.
Більшість людей вважають, що вони знаходяться на законному місці. Тоді користувачі, не знаючи цього, вводять свої дані, щоб увійти на фальшиву сторінку, надаючи шахраям доступ до своїх облікових записів.
Дослідники додали, що нова фішинг -кампанія, відома як Астарот, “відрізняється не лише перехопленням облікових даних для вступу, а й швидким захопленням жетонів аутентифікації 2FA та файлів сеансу, коли вони генерують”. Це дозволяє зловмисникам обійти захист двофакторної автентифікації “з вражаючою швидкістю та точністю”.
Отже, навіть якщо ви надіслали SMS-код для доступу до свого облікового запису електронної пошти, зловмисники зможуть перехопити його.
Існує багато фішинг -шахрайств, які використовують фальшиві вхідні сторінки. Однак, як Slashnext попереджає у своєму звіті, Astaroth особливо складний, оскільки він здатний збирати всі дані про аутентифікацію в реальному часі.
В даний час фішинг Астарота продається в Darknet, де кіберзлочинці можуть придбати його за 2000 доларів і отримати оновлення на півроку.
У вихідні користувачі Gmail попередили про новий тип шахрайства за допомогою штучного інтелекту, який краде їх особисту інформацію та розбиває їхні рахунки. ФБР попередило це вперше в травні минулого року, що нагадує ЗМІ.
Внаслідок “руйнівної” нападу не тільки кошти з рахунків, але й особисті дані жертв були викрадені.
Спеціальний агент ФБР Роберт Тріпп сказав: “Зловмисники використовують AI для створення надзвичайно переконливих голосових або відео -повідомлень та електронних листів для впровадження шахрайських схем проти фізичних осіб та підприємств”.
“Ці складні методи можуть призвести до руйнівних фінансових втрат, репутаційних збитків та компромісів конфіденційних даних”, – сказав він.
