Korisnicima mejl servisa stiglo je upozorenje zbog novog opasnog phishing napada, pomoću kojeg napadači kradu podatke za prijavu i pristupaju nalozima. Napad “zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja akreditiva u stvarnom vremenu”, navode istraživači SlashNexta, koji su otkrili prevaru.
Prevaranti prvo pošalju link korisnicima e-pošte, koji zarazi njihov uređaj čim kliknu na njega. Ovaj link potom preusmerava korisnike na zlonamerni server koji se prikazuje kao lažna stranica za prijavu. Ta lažna stranica imitira pravu stranicu za prijavu, što znači da može da bude prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplikuje činjenica da nema bezbednosnih upozorenja. Upravo zbog toga brojni korisnici veruju da su na legitimnoj stranici.
Nova phishing kampanja, poznata kao Astaroth, ističe se “ne samo presretanjem akreditiva za prijavu, već i brzim hvatanjem 2FA tokena za autentifikaciju i kolačića dok se generišu”, dodaju istraživači.
