Користувачі Gmail і Outlook зіткнулися з новою загрозою – фішинговою атакою, яка примудряється долати навіть 2FA (двофакторну аутентифікацію, – ред.).
Подробиці
Кіберзлодії крадуть дані для входу в акаунти, включно з токенами 2FA і кукі-файлами, що дає можливість повністю контролювати обліковий запис.
Зловмисники надсилають листи з посиланням на підроблену сторінку входу, яка має вигляд оригінального сайту. Це спонукає людей вводити свої дані, не підозрюючи про шахрайство. Зловред під назвою Astaroth здатен перехоплювати не тільки логіни та паролі, а й СМС-коди для 2FA.
Фахівці рекомендують уникати підозрілих посилань у листах і бути обережними під час введення особистих даних.