Даже если отправлять SMS-код для доступа к почтовой учетной записи, злоумышленники способны его перехватить.
Пользователи Outlook были предупреждены о новой опасной фишинговой атаке, которая крадет их учетные данные и получает доступ к аккаунтам. Об этом сообщает The Sun.
По данным исследователей SlashNet, выявивших мошенническую активность, атака "обходит двухфакторную аутентификацию (2FA) посредством перехвата сессии и захвата учетных данных в реальном времени".
Киберпреступники присылают пользователям по электронной почте ссылку, которая инфицирует их устройства сразу после того, как на нее нажимают. Эта ссылка направляет пользователей на вредоносный сервер, который маскируется под фальшивую страницу входа. Поддельная страница копирует настоящую страницу входа, поэтому предупреждения о безопасности не срабатывают.
Большинство людей будут уверены, что они находятся на официальном сайте. Затем пользователи, сами того не осознавая, вводят свои учетные данные на поддельной странице, предоставляя злоумышленникам доступ к своим аккаунтам.
Исследователи подчеркнули, что новая фишинговая кампания, называемая Astaroth, "запоминается не только перехватом учетных записей, но и мгновенным захватом аутентификационных токенов 2FA и сессионных файлов cookie по мере их генерации". Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации "с исключительной скоростью и точностью".
В итоге, даже если вам будет отправлен SMS-код для доступа к вашей почте, злоумышленники могут его захватить.
Существует множество фишинговых схем, использующих фальшивые страницы входа. Однако, как подчеркивает SlashNext в своем докладе, Astaroth особенно сложен, так как способен собирать все данные аутентификации на лету.
В настоящее время фишинговый комплект Astaroth продается в даркнете, и киберпреступники могут приобрести его за 2000 долларов, с получением обновлений на шесть месяцев.
"Разрушительные" атаки с использованием ИИ
В минувшие выходные пользователи Gmail были предупреждены о новом виде мошенничества с применением искусственного интеллекта, который похищает их личные данные и взламывает их аккаунты. О таких атаках впервые сообщило ФБР в мае прошлого года, напоминают СМИ.
В результате "разрушительной" атаки жертвы потеряли не только средства со счетов, но и свои личные данные.
Специальный агент ФБР Роберт Трипп заявил: "Злоумышленники используют ИИ для создания чрезвычайно убедительных голосовых или видеосообщений и электронных писем, чтобы осуществлять мошенничество против частных лиц и организаций".
"Эти сложные методы могут привести к серьезным финансовым потерям, ущербу репутации и компрометации конфиденциальных данных", — отметил он.
