Користувачів Outlook атакують хакери: як працює схема?.

Користувачі Outlook отримали попередження про нову небезпечну фішингову атаку, яка викрадає їх дані для входу і отримує доступ до їх облікових записів. Про це повідомляє The Sun.

Дослідники SlashNet виявили атаку, яка обходить двофакторну аутентифікацію (2FA) шляхом перехоплення сеансу і облікових даних у реальному часі.

Кіберзлочинці надсилають користувачам поштою посилання, яке заражає їхні пристрої після переходу за ним. Посилання перенаправляє користувачів на підроблену сторінку входу, яка виглядає як оригінальна сторінка входу, тому попередження про безпеку не викликає підозрів.

Користувачі навіть не підозрюють, що вони потрапили на підроблену сторінку і вводять свої дані для входу, надаючи зловмисникам доступ до своїх акаунтів.

Дослідники відзначають, що нова фішингова кампанія Astaroth також швидко перехоплює токени автентифікації 2FA і сеансові cookie-файли. Це дозволяє зловмисникам обходити захист двофакторної аутентифікації з високою швидкістю і точністю.

Отже, навіть якщо користувачам надіслати SMS-код для доступу до облікового запису, зловмисники все одно зможуть його перехопити.

Фішингове шахрайство з використанням підроблених сторінок входу вже поширене, але Astaroth є особливо складним, оскільки збирає дані аутентифікації в режимі реального часу.

В даркнеті фішинговий набір Astaroth продавався за $2 тис. і надавався оновлення на шість місяців.

Також цим вихідним користувачі Gmail були попереджені про новий вид шахрайства з використанням штучного інтелекту, який краде їхню особисту інформацію і взламує їх акаунти. ФБР вже попереджало про це у травні минулого року.

Ці атаки можуть призвести до фінансових втрат, репутаційного збитку і викриття конфіденційних даних.