Shërbimet legjitime të autentifikimit, si Gmail, Yahoo dhe Microsoft, janë në shënjestër të sulmeve të reja. Përdoruesit e këtyre shërbimeve të postës elektronike kanë marrë një paralajmërim për një sulm të ri të rrezikshëm phishing, përmes të cilit sulmuesit vjedhin të dhënat e hyrjes dhe marrin qasje në llogaritë e tyre.
Sulmi “anashkalon autentifikimin me dy faktorë (2FA) përmes rrëmbimit të sesionit dhe kapjes së kredencialeve në kohë reale”, kanë zbuluar studiuesit e SlashNext, të cilët kanë identifikuar këtë mashtrim, sipas raportimit të The Sun.
Mashtruesit fillimisht u dërgojnë përdoruesve një link përmes email-it, i cili infekton pajisjen e tyre sapo klikojnë mbi të. Ky link më pas i ridrejton përdoruesit në një server të dëmshëm, i cili paraqitet si një faqe e rreme identifikimi.
Kjo faqe e rreme imiton faqen e vërtetë të hyrjes, duke e bërë shumë të vështirë dallimin e saj si mashtrim. Situata bëhet edhe më e rrezikshme, pasi nuk shfaqen paralajmërime sigurie, duke bërë që shumë përdorues të besojnë se janë në faqen zyrtare. Pasi përdoruesit fusin kredencialet e tyre, ata pa dijeni i japin mashtruesve qasje në llogaritë e tyre.
Kjo fushatë e re phishing, e njohur si Astaroth, nuk kap vetëm kredencialet e hyrjes, por gjithashtu “merr me shpejtësi kodet e autentifikimit me dy faktorë (2FA) dhe cookies sapo ato krijohen”, theksojnë studiuesit.
Kjo u mundëson sulmuesve të anashkalojnë mbrojtjen e 2FA-së “me shpejtësi dhe saktësi të madhe”. Kështu, edhe nëse ju dërgohet një kod SMS për hyrjen në llogarinë tuaj, sulmuesit mund ta kapin atë në kohë reale.