Hakeri našli rupu u sigurnosti: Email korisnici na udaru, dvofaktorska autentifikacija ne pomaže!
Nova fišing kampanja Astaroth presreće korisničke podatke i zaobilazi zaštitu dvofaktorske autentifikacije, omogućavajući napadačima da pristupe nalozima u realnom vremenu. Napad cilja popularne servise kao što su Gmail, Yahoo i Microsoft, čineći tradicionalne sigurnosne mere neefikasnim.
Iako se čini da je dvofaktorska autentifikacija (2FA) poslednja linija odbrane protiv hakera, nova sofisticirana fišing kampanja pod nazivom Astaroth pokazuje da ni ona nije nepobediva. Napad koji ne samo da presreće korisničke akreditive, već zaobilazi 2FA zaštitu uz pomoć brzog presretanja autentifikacionih tokena i kolačića pre nego što ih korisnici uspeju iskoristiti.
Kako funkcioniše napad?
Napad započinje naizgled nevino – korisnicima e-pošte šalje se link koji izgleda kao obična poruka. Međutim, klikom na taj link, korisnici nesvesno preuzimaju zlonamerni softver na svoj uređaj. Ovaj softver potom preusmerava korisnike na lažnu prijavnu stranicu koja je gotovo identična stvarnoj. Ove lažne stranice često ne prikazuju nikakve sigurnosne signale, što korisnicima otežava da prepoznaju da su postali žrtve prevare.
Ono što ovu kampanju čini posebno opasnom jeste sposobnost napadača da presretnu i ukradu podatke u realnom vremenu. Dok korisnici unose svoje pristupne podatke, napadači brzo prikupljaju ne samo korisničke akreditive, već i sve potrebne 2FA kodove ili SMS poruke. Na ovaj način, napadači ne samo da omogućuju hakovanje naloga, već i zaobilaze osnovne sigurnosne protokole koje pruža 2FA.
Zašto je Astaroth tako opasan?
Astaroth je napad koji je postavio nove standarde u svetu fišing prevara. On ne napada samo standardne korisnike, već i legitimne servise kao što su Gmail, Yahoo, Microsoft i mnoge druge platforme. Napad je toliko sofisticiran da čak i stariji sigurnosni sistemi, koji se oslanjaju na tradicionalne metode zaštite, nisu u stanju da ga zaustave.
U osnovi, Astaroth koristi tehniku koja omogućava brzu i efikasnu krađu podataka i autentifikacionih kodova, što ga čini posebno opasnim u vremenu kada je zaštita naloga i sigurnost podataka prioritet za mnoge korisnike. Zbog brzine i efikasnosti napada, napadači mogu kompromitovati korisničke naloge i zaobići mere zaštite u trenutku kada korisnik nije ni svestan da je napad počeo.
Šta korisnici mogu da urade?
Ovaj napad je snažan podsetnik da nijedna sigurnosna mjera nije 100% sigurna. Bez obzira na to što 2FA pruža značajnu zaštitu, napadi postaju sve sofisticiraniji, a zaštita složenija. Korisnicima se savetuje da redovno ažuriraju svoje uređaje i softver, koriste antivirusne programe i budu posebno oprezni prilikom otvaranja linkova iz nepoznatih izvora. Takođe, važno je koristiti menadžere lozinki i sigurnosne opcije kao što su biometrijska autentifikacija, koje mogu pružiti dodatni sloj zaštite.
Kroz ovo, postaje jasno da napadi na sigurnost i dalje evoluiraju, i da nijedna tehnologija ili metod zaštite nije u potpunosti otporna na pretnje. Ovaj napad je još jedan korak u razumevanju složenosti modernih fišing napada i nužnosti stalnog unapređenja digitalne sigurnosti.
![[object Object]](/img/reactions/reaction-happy.png)
ĐOKIĆ JAVNO STAO UZ UHAPŠENE BLOKADERE: Planirali nasilje i haos na Vidovdan, a rektor BU bi da ih štiti kao da su oni žrtve!