Ekspertët e sigurisë kibernetike paralajmërojnë të gjithë përdoruesit e Gmail për një hakerim të ri që mposht vërtetimin me dy faktorë duke vjedhur llogarie.
Advertisements
Autoidentifikimi me dy faktorë supozohet të shtojë një shtresë mbrojtjeje për llogaritë tuaja private në internet, zakonisht duke dërguar një kod aksesi në telefonin ose emailin e përdoruesit legjitim. Mjeti i ri i krimit kibernetik quhet Astaroth, i cili vjedh këto forma të identifikimit në kohë reale, duke mashtruar viktimën duke menduar se ka hyrë normalisht në llogaritë duke i dërguar në një faqe false që duket si shfletuesi i tyre.
Advertisements
Hakerët që përdorin Astaroth mund të kenë akses në emrat e përdoruesve, fjalëkalimet, numrat e kartave të kreditit, informacionet bankare dhe të dhëna të tjera të rëndësishme pasi viktima të hyjë në llogaritë e tyre në këto faqe të rreme. Sapo sulmuesit të kapin informacionin tuaj, ata mund ta përdorin atë për të hyrë në llogaritë tuaja vetë ose për të shitur informacionin në rrjetin e errët.
Astaroth vendos një ekran të rremë të hyrjes në Gmail që viktima të ketë akses, duke i lejuar hakerat të kopjojnë informacionin e tyre privat përpara se t’i kalojnë në ekranin e tyre të vërtetë të hyrjes me email. Meqenëse nuk ka paralajmërime sigurie në faqen e rreme të internetit, viktimat nuk e dinë kurrë se çfarë po ndodh derisa të jetë tepër vonë. Mënyra e vetme e sigurt për të shmangur sulmin e phishing është të shmangni klikimin në lidhjen fillestare të dyshimtë që mashtruesit do të dërgojnë për të fituar akses në llogaritë tuaja.
Sipas ekspertëve të sigurisë kibernetike, kushdo që përdor Gmail, Yahoo, AOL dhe Microsoft Outlook mund të jetë i prekshëm ndaj këtyre sulmeve – që do të thotë se mbi dy miliardë llogari të postës elektronike mund të bien viktimë e kësaj skeme. Sipas kompanisë së shërbimit të mbështetjes së IT AAG IT, çdo ditë dërgohen 3.4 miliardë emaile spam. Vetëm Google bllokon afro 100 milionë emaile phishing ne ditë.