Stiglo upozorenje za sve koji koriste Gmail, Yahoo i Microsoft: Vrlo je važno
Prevaranti prvo pošalju link korisnicima e-pošte, koji zarazi njihov uređaj čim kliknu na njega
Foto: ProfimediaLegitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft, na meti su novih napada.
Korisnicima mejl servisa stiglo je upozorenje zbog novog opasnog "fišing" napada, pomoću kojeg napadači kradu podatke za prijavu i pristupaju nalozima.
Napad "zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja akreditiva u stvarnom vremenu", navode istraživači SlashNexta, koji su otkrili prevaru, a prenosi The Sun.
Prevaranti prvo pošalju link korisnicima e-pošte, koji zarazi njihov uređaj čim kliknu na njega. Ovaj link potom preusmerava korisnike na zlonamerni server koji se prikazuje kao lažna stranica za prijavu.
Ta lažna stranica imitira pravu stranicu za prijavu, što znači da može da bude prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplikuje činjenica da nema bezbednosnih upozorenja. Upravo zbog toga brojni korisnici veruju da su na legitimnoj stranici.
Korisnici potom unose svoje podatke za prijavu na lažnu stranicu, dajući tako prevarantima pristup svojim nalozima. Nova phishing kampanja, poznata kao Astaroth, ističe se "ne samo presretanjem akreditiva za prijavu, već i brzim hvatanjem 2FA tokena za autentifikaciju i kolačića dok se generišu", dodaju istraživači.
To omogućava napadačima da zaobiđu zaštitu dvofaktorske autentifikacije "velikom brzinom i preciznošću". Dakle, čak i ako vam se pošalje SMS kod za pristup vašem nalogu e-pošte, napadači mogu da ga presretnu.
SlashNext u svom izveštaju ističe da je Astaroth posebno sofisticiran. Dodaju da su na meti legitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft. "Astaroth značajno podiže lestvicu, čineći konvencionalne metode krađe identiteta i njihove inherentne bezbednosne mere uglavnom neefikasnim".
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Ekonomista Bumbić: Najbolje bi bilo bar privremeno vratiti imovinu NIS-a u vlasništvo Srbije
Pre 4 min
Legendarni Majkl Kejn rastužio svet: U invalidskim kolicima došao da primi nagradu
Pre 15 min
Pomama u svetu oko ajfona 17, najveća potražnja u Kini
Pre 16 min
Evropski lideri poručili Zelenskom: Mi odlučujemo o zamrznutoj ruskoj imovini
Pre 26 min
Američka filijala Lukoila koristi male banke jer joj sankcije otežavaju finansiranje
Pre 40 min
Produžen pritvor bivšoj gradonačelnici Niša Dragani Sotirovski za još 30 dana
Pre 52 min
Predsednik Virtusa o novom projektu: "Partizan i Zvezda ne mogu u NBA Evropu, Mančester i Milan mogu?"
Pre 1 h
Apelacioni sud ukinuo pritvor Zoranu Jotiću zvanom Jotka
Pre 1 h
