Stručnjaci su upozorili na novu vrstu sofisticiranog phishing napada koji cilja korisnike popularnih e-mail servisa poput Gmaila i Microsofta. Ovaj napad zaobilazi dvofaktorsku autentifikaciju (2FA) koristeći metodu otmice sesije i presretanja vjerodajnica u stvarnom vremenu.
Kako napad funkcionira? Napadači šalju poveznicu koja, čim je kliknuta, zaražava uređaj korisnika. Poveznica zatim preusmjerava korisnike na lažnu prijavnu stranicu koja izgleda identično pravoj stranici, bez sigurnosnih upozorenja. Na toj stranici korisnici unose svoje podatke za prijavu, čime prevaranti dobivaju pristup njihovim računima.
Nova phishing kampanja, poznata kao Astaroth, posebno je opasna jer omogućava napadačima da presretnu i 2FA tokene te kolačiće, čime zaobilaze sigurnosne mjere. Napadači mogu presresti čak i SMS kodove koji su poslani korisnicima za pristup njihovim računima.
Ovaj napad je posebno usmjeren na legitimne servise za autentifikaciju poput Gmaila, Yahoo-a i Microsofta, a stručnjaci upozoravaju da je Astaroth sofisticiraniji od prethodnih metoda, zbog čega postojeća sigurnosna zaštita može postati neučinkovita.
