Gmail čelí ďalším útokom, nepomáha ani dodatočná ochrana
- 21:16 25.02.2025
- Bratislava
Používatelia Gmailu, Yahoo či Office 365 by sa mali mať na pozore. Na ich konto môže zaútočiť nový typ podvodu.
Na kontá používateľov Gmailu, Yahoo, Office 365 a AOL útočí nový typ phishingového podvodu. Takzvaný Astaroth prekoná dokonca aj dvojstupňové zabezpečenie, ktoré funguje na princípe overovania používateľa zaslaním kódu na mobil alebo inú mailovú adresu.
Na nový typ podvodu upozorňujú kybernetickí experti zo spoločnosti SlashNext, ktorí na svojom webe vysvetľujú, že Astaroth v reálnom čase „kradne“ informácie z dvojfaktorového overovania (2FA), pričom obeť navedie na podvodnú stránku bez toho, aby o tom tušila.
Podvodníci sa takýmto spôsobom môžu dostať k prihlasovaciemu menu, heslu, číslu kreditnej karty či iným bankovým a osobným údajom používateľa. Získané informácie následne využijú pre vlastné účely, alebo predajú na dark webe.
Ako prebieha podvod
K útoku dochádza v momente, keď obeť klikne na podvodnú URL, ktorá ich presmeruje na škodlivý server. Ten kopíruje vzhľad pôvodnej domény, pričom prepája informácie zadané do prihlasovacieho formulára s databázou podvodníkov.
Po tom, ako sa obeť na podvodnej stránke prihlási, server ju presunie späť na skutočnú doménu.
Astaroth je oproti iným typom podvodov výnimočný tým, že preniká aj cez bariéru dvojstupňového overovania:
„Astaroth automaticky v reálnom čase zachytáva vstupný kód v 2FA overovaní. Takisto okamžite zadržiava kód vpísaný obeťou, na čo je útočník hneď upozornený cez rozhranie webového panelu a upozornenie na Telegrame.“
Podvodníci teda v skratke získavajú prístup k všetkým informáciám, ktoré by ste inak zadali pri prihlasovaní do Gmailu, Yahoo a ďalších služieb, ktoré môžu následne použiť proti vám.
Po úspešnom dvojstupňovom overení zo strany obete Astaroth nakoniec zachytí cookies z pôvodného servera a odošle ich útočníkovi, ktorý ich vie pomocou ďalších webových nástrojov využiť tak, aby sa pri prihlasovaní celkom vyhol dvojstupňovému overovaniu.
Šíri sa najmä na Telegrame
Dostupnosť sociálnej siete Telegram a anonymita, ktorú poskytuje svojim používateľom, sú podľa SlashNext dôvodmi, prečo sa Astaroth šíri najmä medzi jej používateľmi. Odborníci vystopovali aj predajcu phishingového kitu, ktorý za poplatok 2000 dolárov (1910 eur) ponúka polročný prístup k aktualizáciám a niekoľko ďalších výhod používania Astarothu.
Ako spresnil denník Daily Mail, útok môže zasiahnuť miliardy používateľov Gmailu a ostatných spomenutých služieb, pričom najúčinnejšou ochranou je vyhýbať sa podvodným mailom a klikaniu na podvodné odkazy v nich.
Huliak prišiel na finále slovenskej hokejovej extraligy. Takto reagovali ľudia v Steel Aréne
Minister Huliak sa v Košiciach nedočkal pozitívneho prijatia.
List napísaný na palube Titanicu vydražili za 300.000 libier
Za 300.000 libier sa na aukcii predal list, ktorý na palube Titanicu napísal jeden z najznámejších preživších niekoľko dní pred potopením lode.
Slováci namiesto šetrenia prišli o peniaze. Pozor na tento masívny podvod
Používatelia smartfónov si v snahe ušetriť peniaze nainštalovali škodlivé aplikácie.
Hlasujúci za Oscarov si musia pred odovzdaním hlasov pozrieť všetky filmy
Členovia poroty, ktorá rozhoduje o filmových cenách Oscar, budú musieť preukázať pred hlasovaním vo finálovom kole, že si pozreli všetky filmy v jednotlivých kategóriách.
Ako zabrániť vysychaniu trávnika? Pozor na túto chybu
Ku koseniu trávnika treba pristupovať opatrne zvlášť počas leta.
