Korisnici servisa Gmail, Yahoo i Microsoft suočavaju se sa novim oblikom phishing napada, koji omogućava hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i preuzmu kontrolu nad nalozima.
Kako funkcioniše prevara?
Prema istraživanju kompanije SlashNext, napadači šalju zlonamerni link putem e-pošte. Kada korisnik klikne na njega, uređaj se automatski inficira i preusmerava na lažnu stranicu za prijavu, koja izgleda identično kao originalna.
Ono što ovu prevaru čini posebno opasnom jeste činjenica da nema sigurnosnih upozorenja, pa mnogi korisnici ne shvate da su na lažnoj stranici. Kada unesu svoje podatke, hakeri u realnom vremenu presreću i akreditive za prijavu i 2FA kodove, omogućavajući im brz i precizan upad u nalog.
Astaroth – sofisticirani napad
Ova phishing kampanja, poznata kao Astaroth, predstavlja ozbiljnu pretnju jer standardne metode zaštite postaju neefikasne. Stručnjaci upozoravaju da su na meti legitimni servisi za autentifikaciju, što znači da su svi korisnici ugroženi.
Kako se zaštititi?
- Ne otvarajte sumnjive linkove u e-pošti
- Proverite adresu sajta pre nego što unesete podatke
- Koristite dodatne sigurnosne mere, poput fizičkih autentifikatora
Stručnjaci savetuju dodatni oprez, jer su napadi sve sofisticiraniji i teže ih je prepoznati.
IZVOR: POSLOVNI.HR, CHICAGO DESAVANJA, FOTO: PIXABAY
