Korisnicima mejl servisa stiglo je upozorenje zbog novog opasnog napada, pomoću kojeg napadači kradu podatke za prijavu i pristupaju nalozima.

Napad "zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja akreditiva u stvarnom vremenu", navode istraživači Sleš neksta, koji su otkrili prevaru, a prenosi B92.

Prevaranti prvo pošalju link korisnicima e-pošte, koji zarazi njihov uređaj čim kliknu na njega. Ovaj link potom preusmjerava korisnike na zlonamjerni server koji se prikazuje kao lažna stranica za prijavu.

Ta lažna stranica imitira pravu stranicu za prijavu, što znači da može da bude prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplikuje činjenica da nema bezbjednosnih upozorenja. Upravo zbog toga brojni korisnici vjeruju da su na legitimnoj stranici.

Korisnici potom unose svoje podatke za prijavu na lažnu stranicu, dajući tako prevarantima pristup svojim nalozima.

- Nova phishing kampanja, poznata kao Astaroth, ističe se "ne samo presretanjem akreditiva za prijavu, već i brzim hvatanjem 2FA tokena za autentifikaciju i kolačića dok se generišu - dodaju istraživači.

To omogućava napadačima da zaobiđu zaštitu dvofaktorske autentifikacije "velikom brzinom i preciznošću". Dakle, čak i ako vam se pošalje SMS kod za pristup vašem nalogu e-pošte, napadači mogu da ga presretnu.

Sleš nekst u svom izvještaju ističe da je Astaroth posebno sofisticiran. Dodaju da su na meti legitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft.

- Astaroth značajno podiže ljestvicu, čineći konvencionalne metode krađe identiteta i njihove inherentne bezbjednosne mjere uglavnom neefikasnim – navodi se.