Korisnicima maila stiglo je novo upozorenje zbog novog opasnog phishing napada pomoću kojeg napadači kradu podatke za prijavu i pristupaju računima.

Napad “zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja vjerodajnica u stvarnom vremenu”, navode istraživači SlashNexta, koji su otkrili prijevaru, a prenosi The Sun.

Prevaranti najprije pošalju poveznicu korisnicima e-pošte, koja zarazi njihov uređaj čim kliknu na nju. Ova poveznica potom preusmjerava korisnike na zlonamjerni poslužitelj koji se prikazuje kao lažna stranica za prijavu.

Ta lažna stranica “zrcali” pravu stranicu za prijavu, što znači da može biti prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplicira činjenica da nema sigurnosnih upozorenja. Upravo zbog toga brojni korisnici vjeruju da su legitimnoj stranici, prenosi N1.

Korak naprijed

Novi veliki uspjeh Končara: Video o njihovom revolucionarnom vlaku na baterije bit će premijerno prikazan u sjedištu UNESCO-a

Korisnici potom unose svoje podatke za prijavu na lažnu stranicu, dajući tako prevarantima pristup svojim računima. Nova phishing kampanja, poznata kao Astaroth, ističe se “ne samo presretanjem vjerodajnica za prijavu, već i brzim hvatanjem 2FA autentifikacijskih tokena i kolačića dok se generiraju”, dodaju istraživači.

To omogućuje napadačima da zaobiđu zaštitu dvofaktorske autentifikacije “iznimnom brzinom i preciznošću”. Dakle, čak i ako vam se pošalje SMS kod za pristup vašem računu e-pošte, napadači ga mogu presresti.

SlashNext u svom izvješću ističe da je Astaroth posebno sofisticiran. Dodaju da su na meti legitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft. “Astaroth značajno podiže ljestvicu, čineći konvencionalne metode krađe identiteta i njihove inherentne sigurnosne mjere uglavnom neučinkovitima.”

Promjene

Ulaganja u obranu i konkurentnost su nužna, ali ne na štetu radnika i kućanstava

Industrija zdravlja vida

Sve više Hrvata rješenje za vid pronalazi na istom mjestu – evo zašto