Срочное предупреждение всем пользователям Gmail и Outlook: вход в системы опасен

Пользователей Outlook предупредили о новой опасной фишинговой атаке, которая похищает их данные для входа и получает доступ к учетным записям. Об этом пишет The Sun.

По словам исследователей SlashNet, обнаруживших мошенничество, атака "обходит двухфакторную аутентификацию (2FA) посредством перехвата сеанса и перехвата учетных данных в реальном времени".

Киберпреступники отправляют пользователям по электронной почте ссылку, которая заражает их устройства сразу после перехода по ней. Эта ссылка перенаправит пользователей на вредоносный сервер, который отображается как поддельная страница входа. Поддельная страница "зеркалирует" настоящую страницу входа, поэтому предупреждений о безопасности нет.

Большинство людей будут считать, что они находятся на законном сайте. Затем пользователи, сами того не подозревая, вводят свои данные для входа на поддельную страницу, предоставляя мошенникам доступ к своим аккаунтам.

Исследователи добавили, что новая фишинговая кампания, известная как Astaroth, "отличается не только перехватом учетных данных для входа, но и быстрым захватом токенов аутентификации 2FA и сеансовых cookie-файлов по мере их генерации". Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации "с поразительной скоростью и точностью".

Таким образом, даже если вам будет отправлен SMS-код для доступа к вашей учетной записи электронной почты, злоумышленники смогут его перехватить.

Существует множество фишинговых мошенничеств, использующих поддельные страницы входа. Однако, как предупреждает SlashNext в своем отчете, Astaroth особенно сложен, поскольку способен собирать все данные аутентификации в режиме реального времени.

В настоящее время фишинговый набор Astaroth продается в даркнете, где киберпреступники могут купить его за 2000 долларов и получить обновления на шесть месяцев.

"Разрушительные" атаки ИИ

На выходных пользователи Gmail были предупреждены о новом виде мошенничества с использованием искусственного интеллекта, который крадет их личную информацию и взламывает их аккаунты. ФБР впервые предупредило об этом в мае прошлого года, напоминает СМИ.

В результате "разрушительной" атаки были украдены не только средства со счетов, но и личные данные жертв.

Специальный агент ФБР Роберт Трипп заявил: "Злоумышленники используют ИИ для создания крайне убедительных голосовых или видеосообщений и электронных писем, чтобы реализовать мошеннические схемы против частных лиц и предприятий".

"Эти изощренные приемы могут привести к разрушительным финансовым потерям, репутационному ущербу и компрометации конфиденциальных данных", — отметил он.