Користувачів Outlook атакують хакери: як працює схема?

Користувачів Outlook попередили про нову небезпечну фішингову атаку, яка викрадає їхні дані для входу і отримує доступ до облікових записів. Про це пише The Sun.

За словами дослідників SlashNet, які виявили шахрайство, атака «обходить двофакторну аутентифікацію (2FA) за допомогою перехоплення сеансу і перехоплення облікових даних у реальному часі».

Кіберзлочинці надсилають користувачам електронною поштою посилання, яке заражає їхні пристрої одразу після переходу за ним. Це посилання перенаправить користувачів на шкідливий сервер, який відображається як підроблена сторінка входу. Підроблена сторінка «віддзеркалює» справжню сторінку входу, тому попереджень про безпеку немає.

Більшість людей вважатимуть, що вони перебувають на законному сайті. Потім користувачі, самі того не підозрюючи, вводять свої дані для входу на підроблену сторінку, надаючи шахраям доступ до своїх акаунтів.

Дослідники додали, що нова фішингова кампанія, відома як Astaroth, «вирізняється не лише перехопленням облікових даних для входу, а й швидким захопленням токенів автентифікації 2FA і сеансових cookie-файлів у міру їхньої генерації». Це дає змогу зловмисникам обходити захист двофакторної аутентифікації «з вражаючою швидкістю і точністю».

Таким чином, навіть якщо вам буде надіслано SMS-код для доступу до вашого облікового запису електронної пошти, зловмисники зможуть його перехопити.

Існує безліч фішингових шахрайств, що використовують підроблені сторінки входу. Однак, як попереджає SlashNext у своєму звіті, Astaroth особливо складний, оскільки здатний збирати всі дані аутентифікації у режимі реального часу.

Наразі фішинговий набір Astaroth продається у даркнеті, де кіберзлочинці можуть купити його за $2 тис. і отримати оновлення на шість місяців.

На вихідних користувачі Gmail були попереджені про новий вид шахрайства з використанням штучного інтелекту, який краде їхню особисту інформацію і зламує їхні акаунти. ФБР вперше попередило про це у травні минулого року, нагадує ЗМІ.

Унаслідок «руйнівної» атаки було вкрадено не тільки кошти з рахунків, а й особисті дані жертв.

Спеціальний агент ФБР Роберт Тріпп заявив: «Зловмисники використовують ШІ для створення вкрай переконливих голосових або відеоповідомлень та електронних листів, щоб реалізувати шахрайські схеми проти приватних осіб і підприємств».

«Ці витончені прийоми можуть призвести до руйнівних фінансових втрат, репутаційного збитку і компрометації конфіденційних даних», – зазначив він.