Imejl korisnici ponovo na meti hakera: Našli način da zaobiđu dvofaktorsku autentifikaciju, brzi su i efikasni

Foto: Shutterstock.com

• Prevaranti prvo šalju link koji inficira uređaj

• Link preusmerava korisnike na zlonamerni server koji se prikazuje kao lažna stranica za prijavu.

• Zbog autentičnosti mnogi korisnici veruju da se nalaze na pravoj stranici

Korisnicima e-pošte stiglo je novo upozorenje zbog opasnog fišing napada pomoću kojeg napadači kradu podatke za prijavu i pristupaju nalozima.

Napad "zaobilazi dvofaktorsku autentifikaciju (2FA) otmicom sesije i presretanjem akreditiva u realnom vremenu", navode istraživači SlashNexta, koji su otkrili prevaru, a prenosi The Sun.

Prevaranti prvo šalju link korisnicima e-pošte, koji inficira njihov uređaj čim kliknu na njega. Taj link zatim preusmerava korisnike na zlonamerni server koji se prikazuje kao lažna stranica za prijavu.

Ta lažna stranica "preslikava" pravu stranicu za prijavu, što znači da može biti prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno otežava činjenica da nema sigurnosnih upozorenja. Upravo zbog toga mnogi korisnici veruju da se nalaze na legitimnoj stranici.

Korisnici zatim unose svoje podatke za prijavu na lažnu stranicu, dajući prevarantima pristup svojim nalozima. Nova fišing kampanja, poznata kao Astaroth, ističe se "ne samo presretanjem akreditiva za prijavu, već i brzim hvatanjem 2FA autentifikacionih tokena i kolačića dok se generišu", dodaju istraživači.

To omogućava napadačima da zaobiđu zaštitu dvofaktorske autentifikacije "izuzetnom brzinom i preciznošću". Dakle, čak i ako vam se pošalje SMS kod za pristup vašem e-mail nalogu, napadači ga mogu presresti.

SlashNext u svom izveštaju ističe da je Astaroth posebno sofisticiran. Dodaju da su na meti legitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft.

"Astaroth značajno podiže lestvicu, čineći konvencionalne metode krađe identiteta i njihove inherentne sigurnosne mere uglavnom neefikasnim."

(Ubrzanje.rs/N1info.hr)