Outlook-Nutzer werden von Hackern angegriffen: Wie funktioniert das Schema?.

Outlook-Nutzer haben eine Warnung vor einem neuen gefährlichen Phishing-Angriff erhalten, der ihre Anmeldedaten stiehlt und Zugriff auf ihre Konten erhält. Dies berichtet The Sun.

Forscher von SlashNet haben einen Angriff entdeckt, der die Zwei-Faktor-Authentifizierung (2FA) umgeht, indem er die Sitzung und Anmeldedaten in Echtzeit abfängt.

Cyberkriminelle senden Benutzern Links per E-Mail, die ihre Geräte nach dem Klicken darauf infizieren. Der Link leitet die Benutzer auf eine gefälschte Anmeldeseite weiter, die wie die originale Anmeldeseite aussieht, sodass die Sicherheitswarnung keinen Verdacht erregt.

Benutzer ahnen nicht einmal, dass sie auf eine gefälschte Seite geraten sind, und geben ihre Anmeldedaten ein, wodurch die Angreifer Zugriff auf ihre Konten erhalten.

Die Forscher stellen fest, dass die neue Phishing-Kampagne Astaroth auch schnell 2FA-Authentifizierungstoken und Sitzungscookies abfängt. Dies ermöglicht es den Angreifern, den Schutz der Zwei-Faktor-Authentifizierung mit hoher Geschwindigkeit und Genauigkeit zu umgehen.

Selbst wenn den Benutzern ein SMS-Code zum Zugriff auf ihr Konto gesendet wird, können die Angreifer ihn dennoch abfangen.

Phishing-Betrug mit gefälschten Anmeldeseiten ist bereits weit verbreitet, aber Astaroth ist besonders kompliziert, da es Anmeldedaten in Echtzeit erfasst.

Im Darknet wurde das Phishing-Kit Astaroth für 2.000 US-Dollar verkauft und bot Updates für sechs Monate an.

Auch in der vergangenen Woche wurden Gmail-Nutzer vor einer neuen Betrugsmasche gewarnt, die künstliche Intelligenz verwendet, um persönliche Informationen zu stehlen und ihre Konten zu hacken. Das FBI hatte bereits im Mai letzten Jahres davor gewarnt.

Diese Angriffe können zu finanziellen Verlusten, Rufschädigung und Offenlegung vertraulicher Informationen führen.