Użytkowników Outlook atakują hakerzy: jak działa schemat?.

Użytkownicy Outlook otrzymali ostrzeżenie o nowym niebezpiecznym ataku phishingowym, który kradnie ich dane logowania i uzyskuje dostęp do ich kont. O tym informuje The Sun.

Badacze SlashNet odkryli atak, który omija dwustopniową autoryzację (2FA) poprzez przechwytywanie sesji i danych uwierzytelniających w czasie rzeczywistym.

Cyberprzestępcy wysyłają użytkownikom linki, które zarażają ich urządzenia po kliknięciu. Linki przekierowują użytkowników na fałszywą stronę logowania, która wygląda jak oryginalna strona logowania, więc ostrzeżenie o bezpieczeństwie nie budzi podejrzeń.

Użytkownicy nawet nie podejrzewają, że trafili na fałszywą stronę i wpisują swoje dane logowania, udostępniając przestępcom dostęp do swoich kont.

Badacze zwracają uwagę, że nowa kampania phishingowa Astaroth również szybko przechwytuje tokeny 2FA i pliki cookie sesji. Dzięki temu przestępcy mogą omijać ochronę dwustopniowej autoryzacji z dużą szybkością i dokładnością.

Zatem nawet jeśli użytkownikom wysłany zostanie kod SMS do uzyskania dostępu do konta, przestępcy nadal będą mogli go przechwycić.

Oszustwa phishingowe z wykorzystaniem fałszywych stron logowania są już powszechne, ale Astaroth jest szczególnie skomplikowany, ponieważ zbiera dane uwierzytelniające w czasie rzeczywistym.

Na darknecie zestaw phishingowy Astaroth sprzedawany był za 2 tys. dolarów i oferował aktualizacje przez sześć miesięcy.

Również w ten weekend użytkownicy Gmail zostali ostrzeżeni o nowym rodzaju oszustwa z wykorzystaniem sztucznej inteligencji, które kradnie ich dane osobowe i hakuje ich konta. FBI już ostrzegało o tym w maju zeszłego roku.

Te ataki mogą prowadzić do strat finansowych, uszkodzenia reputacji i ujawnienia poufnych danych.