Пользователей Outlook атакуют хакеры: как работает схема?.

Пользователи Outlook получили предупреждение о новой опасной фишинговой атаке, которая похищает их данные для входа и получает доступ к их учетным записям. Об этом сообщает The Sun.

Исследователи SlashNet выявили атаку, которая обходит двухфакторную аутентификацию (2FA) путем перехвата сеанса и учетных данных в реальном времени.

Киберпреступники отправляют пользователям по электронной почте ссылку, которая заражает их устройства после перехода по ней. Ссылка перенаправляет пользователей на поддельную страницу входа, которая выглядит как оригинальная страница входа, поэтому предупреждение о безопасности не вызывает подозрений.

Пользователи даже не подозревают, что они попали на поддельную страницу и вводят свои данные для входа, предоставляя злоумышленникам доступ к своим аккаунтам.

Исследователи отмечают, что новая фишинговая кампания Astaroth также быстро перехватывает токены аутентификации 2FA и сеансовые cookie-файлы. Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации с высокой скоростью и точностью.

Таким образом, даже если пользователям отправят SMS-код для доступа к учетной записи, злоумышленники всё равно смогут его перехватить.

Фишинговое мошенничество с использованием поддельных страниц входа уже распространено, но Astaroth является особенно сложным, поскольку собирает данные аутентификации в режиме реального времени.

В даркнете фишинговый набор Astaroth продавался за $2 тыс. и предоставлялся обновление на шесть месяцев.

Также в эти выходные пользователи Gmail были предупреждены о новом виде мошенничества с использованием искусственного интеллекта, который крадет их личную информацию и взламывает их аккаунты. ФБР уже предупреждало об этом в мае прошлого года.

Эти атаки могут привести к финансовым потерям, репутационному ущербу и раскрытию конфиденциальных данных.