Gmail čelí ďalším útokom, nepomáha ani dodatočná ochrana
- 21:16 25.02.2025
- Bratislava
Používatelia Gmailu, Yahoo či Office 365 by sa mali mať na pozore. Na ich konto môže zaútočiť nový typ podvodu.
Na kontá používateľov Gmailu, Yahoo, Office 365 a AOL útočí nový typ phishingového podvodu. Takzvaný Astaroth prekoná dokonca aj dvojstupňové zabezpečenie, ktoré funguje na princípe overovania používateľa zaslaním kódu na mobil alebo inú mailovú adresu.
Na nový typ podvodu upozorňujú kybernetickí experti zo spoločnosti SlashNext, ktorí na svojom webe vysvetľujú, že Astaroth v reálnom čase „kradne“ informácie z dvojfaktorového overovania (2FA), pričom obeť navedie na podvodnú stránku bez toho, aby o tom tušila.
Podvodníci sa takýmto spôsobom môžu dostať k prihlasovaciemu menu, heslu, číslu kreditnej karty či iným bankovým a osobným údajom používateľa. Získané informácie následne využijú pre vlastné účely, alebo predajú na dark webe.
Ako prebieha podvod
K útoku dochádza v momente, keď obeť klikne na podvodnú URL, ktorá ich presmeruje na škodlivý server. Ten kopíruje vzhľad pôvodnej domény, pričom prepája informácie zadané do prihlasovacieho formulára s databázou podvodníkov.
Po tom, ako sa obeť na podvodnej stránke prihlási, server ju presunie späť na skutočnú doménu.
Astaroth je oproti iným typom podvodov výnimočný tým, že preniká aj cez bariéru dvojstupňového overovania:
„Astaroth automaticky v reálnom čase zachytáva vstupný kód v 2FA overovaní. Takisto okamžite zadržiava kód vpísaný obeťou, na čo je útočník hneď upozornený cez rozhranie webového panelu a upozornenie na Telegrame.“
Podvodníci teda v skratke získavajú prístup k všetkým informáciám, ktoré by ste inak zadali pri prihlasovaní do Gmailu, Yahoo a ďalších služieb, ktoré môžu následne použiť proti vám.
Po úspešnom dvojstupňovom overení zo strany obete Astaroth nakoniec zachytí cookies z pôvodného servera a odošle ich útočníkovi, ktorý ich vie pomocou ďalších webových nástrojov využiť tak, aby sa pri prihlasovaní celkom vyhol dvojstupňovému overovaniu.
Šíri sa najmä na Telegrame
Dostupnosť sociálnej siete Telegram a anonymita, ktorú poskytuje svojim používateľom, sú podľa SlashNext dôvodmi, prečo sa Astaroth šíri najmä medzi jej používateľmi. Odborníci vystopovali aj predajcu phishingového kitu, ktorý za poplatok 2000 dolárov (1910 eur) ponúka polročný prístup k aktualizáciám a niekoľko ďalších výhod používania Astarothu.
Ako spresnil denník Daily Mail, útok môže zasiahnuť miliardy používateľov Gmailu a ostatných spomenutých služieb, pričom najúčinnejšou ochranou je vyhýbať sa podvodným mailom a klikaniu na podvodné odkazy v nich.
Tradícia 1. apríla vychádza na Slovensku skôr z mestského prostredia
Bláznivé žartíky, kto koho nachytá a to nielen medzi kamarátmi a v rodine, ale aj na celospoločenskej úrovni.
Ruskí veteráni chcú zakázať turecké telenovely
Spolok ruských veteránov viní turecké telenovely z podrývania tradičných hodnôt.
Žena našla na ulici mŕtvu mačku: Hrozné, čo s ňou urobila
Telo mačky a králika našiel na mieste aktivista za práva zvierat.
Video: V centre Moskvy horelo Putinovo auto
Oheň sa z motora rozšíril do interiéru luxusnej limuzíny.
Americký herec na Slovensku: Kaviareň s ním zverejnila fotografiu
Americký herec sa zúčastňuje natáčania na Slovensku. Navštívil aj blízku kaviareň.
