Korisnici Gmaila upozoreni su na novi opasan phishing napad koji prijeti krađom osobnih podataka i pristupom računima. Istraživači iz SlashNet-a, koji su otkrili ovu prevaru, navode da napad “zaobilazi dvofaktorsku autentifikaciju (2FA)” korištenjem tehnike hakiranja sesije i presretanja podataka u stvarnom vremenu.
Prevaranti šalju poveznicu korisnicima e-maila, koja aktivira hakerski kod čim je kliknu. Ova poveznica preusmjerava korisnike na lažnu stranicu za prijavu koja izgleda identično kao originalna stranica, pa korisnici ne primjećuju ništa sumnjivo. Bez sigurnosnih upozorenja, mnogi korisnici pretpostave da su na legitimnoj stranici i nesvjesno unose svoje prijavne podatke, čime omogućuju prevarantima pristup svojim računima, piše The Sun.
CYBERKRIMINALCI IMAJU NOVE METODE
Google upozorava: Hitno napravite ove korake, milijarde računa u opasnosti, hakeri koriste AI
UGROŽENI NOVINARI I AKTIVISTI
Opasan virus u WhatsAppu: Aktivira se sam, a na meti su i europske zemlje
Novi phishing napad, poznat kao Astaroth, osim što presreće prijavne podatke, ima i sposobnost presretanja 2FA autentifikacijskih kodova i kolačića sesije čim se generiraju. To omogućava napadačima da zaobiđu zaštitu koju pruža dvofaktorska autentifikacija “brzo i precizno”. Čak i ako korisnici prime SMS kod za prijavu, napadači mogu presresti taj kod i iskoristiti ga za pristup računima. Astaroth je osobito sofisticiran jer može presresti sve podatke u stvarnom vremenu, čime je puno učinkovitiji od tradicionalnih metoda phishinga.
Istraživači upozoravaju da ovaj napad podiže sigurnosnu prijetnju na novu razinu, jer konvencionalne metode zaštite više nisu dovoljno učinkovite protiv ove vrste napada. Ove informacije dolaze samo nekoliko dana nakon što su korisnici Gmaila upozoreni na prevaru koja koristi umjetnu inteligenciju za krađu osobnih podataka i otmicu računa. FBI je još u svibnju prošle godine upozorio na ovakve napade, koji su doveli do krađe sredstava s računa i identiteta žrtava.
Robert Tripp, specijalni agent FBI-a, izjavio je da napadači koriste umjetnu inteligenciju za kreiranje uvjerljivih glasovnih i video poruka, kao i e-mailova, kako bi prevarili pojedince i tvrtke. Ove sofisticirane metode mogu izazvati ozbiljne financijske gubitke, oštetiti reputaciju žrtava i kompromitirati osjetljive podatke.
>>> FOTO Zgrada u Splitu postala hit na mrežama. Primjećujete li nešto neobično na fasadi?
REPORTERKE NA ZADATKU
VIDEO Prometni test Večernjeg lista: S tri kraja Zagreba krenuli smo prema centru autom i javnim prijevozom, evo kako je prošao put
BOJAN LEXINGTON
Pjevać srpskog benda kojeg obožavaju Hrvati: ‘Teške situacije s mojom djecom promijenile su me iz korijena’
Premium sadržaj
Video sadržaj
HITNI MINI-SUMMIT U PARIZU
Velika Britanija, Francuska i Švedska spremne poslati svoje vojnike da čuvaju Trumpov mir
Najveći paradoks
“Ustaše su u domovini tada bile marginalna skupina, no, međunarodne okolnosti otvorile su im put prema vlasti”
kulinarska konferencija
Chef s najdugovječnijom povijesti Michelinove zvjezdice dolazi u Zagreb
Važna obavijest HZMO-a: Imaju dobre vijesti za 161.857 korisnika
