Эксперты предупреждают 1,8 млрд. пользователей Gmail об атаке, позволяющей хакерам красть аккаунты

Эксперты предупреждают 1,8 млрд. пользователей Gmail об атаке, позволяющей хакерам красть аккаунты

Изображение: Solen Feyissa (unsplash)

Специалисты по кибербезопасности сообщают, что 1,8 млрд владельцев почтовых аккаунтов Gmail рискуют столкнуться с новой атакой, позволяющей злоумышленникам перехватывать доступ к их учетным записям, обходя систему двухфакторной аутентификации.

Двухфакторная аутентификация, используемая для дополнительной защиты данных, предусматривает отправку проверочного кода на электронную почту или мобильное устройство владельца аккаунта. Но хакеры разработали инструмент, способный перехватывать эти коды в момент их ввода, создавая у пользователя иллюзию безопасного входа в систему.

Фишинговый механизм, получивший название Astaroth, заставляет жертву авторизоваться через поддельную страницу, внешне неотличимую от привычного интерфейса браузера. После ввода учетных данных вся информация, включая пароли, номера банковских карт и прочие конфиденциальные сведения, попадает в руки злоумышленников.

Эксперты предупреждают, что преступники могут не только использовать полученные данные для доступа к личным аккаунтам, но и продавать их в даркнете. Astaroth действует как посредник, в реальном времени фиксируя логины, пароли, коды аутентификации и файлы cookie, что делает любую систему 2FA неэффективной.

Обманутый пользователь сначала попадает на фальшивую страницу входа в Gmail, где его данные перехватываются, а затем перенаправляется на настоящий сайт почтового сервиса.

Поскольку мошеннический сайт не вызывает тревожных сигналов у браузера, большинство жертв не подозревают о взломе, пока не становится слишком поздно.

Специалисты в области информационной безопасности рекомендуют проявлять бдительность и избегать перехода по сомнительным ссылкам, так как это единственный способ защитить аккаунт от подобных атак.

Эксперты подчёркивают, что под угрозой находятся не только пользователи Gmail, но и владельцы почтовых ящиков Yahoo, AOL, Microsoft Outlook. В общей сложности это более 2 млрд электронных адресов, которые могут оказаться в зоне риска.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: