Корисницима мејл сервиса стигло је упозорење због новог опасног напада, помоћу којег нападачи краду податке за пријаву и приступају налозима.

Напад "заобилази двофакторску аутентификацију (2ФА) путем отмице сесије и пресретања акредитива у стварном времену", наводе истраживачи Слеш некста, који су открили превару, а преноси Б92.

Преваранти прво пошаљу линк корисницима е-поште, који зарази њихов уређај чим кликну на њега. Овај линк потом преусмјерава кориснике на злонамјерни сервер који се приказује као лажна страница за пријаву.

Та лажна страница имитира праву страницу за пријаву, што значи да може да буде прилично тешко препознати да је у питању превара, а ситуацију додатно компликује чињеница да нема безбједносних упозорења. Управо због тога бројни корисници вјерују да су на легитимној страници.

Корисници потом уносе своје податке за пријаву на лажну страницу, дајући тако преварантима приступ својим налозима.

- Нова phishing кампања, позната као Astaroth, истиче се "не само пресретањем акредитива за пријаву, већ и брзим хватањем 2ФА токена за аутентификацију и колачића док се генеришу - додају истраживачи.

То омогућава нападачима да заобиђу заштиту двофакторске аутентификације "великом брзином и прецизношћу". Дакле, чак и ако вам се пошаље СМС код за приступ вашем налогу е-поште, нападачи могу да га пресретну.

Слеш некст у свом извјештају истиче да је Astaroth посебно софистициран. Додају да су на мети легитимни сервиси за аутентификацију као што су Gmail, Yahoo и Microsoft.

- Astaroth значајно подиже љествицу, чинећи конвенционалне методе крађе идентитета и њихове инхерентне безбједносне мјере углавном неефикасним – наводи се.