Sigurnosni stručnjaci upozoravaju na novi sofisticirani phishing napad koji cilja korisnike Gmaila, omogućujući prevarantima pristup osjetljivim podacima i financijskim sredstvima. Istraživači iz SlashNet-a otkrili su da napad zaobilazi dvofaktorsku autentifikaciju (2FA) korištenjem napredne tehnike hakiranja sesije i presretanja podataka u stvarnom vremenu.
Kako napad funkcionira?
Napadači šalju korisnicima e-mail s poveznicom koja aktivira zlonamjerni kod čim se klikne. Ta poveznica preusmjerava žrtve na lažnu stranicu za prijavu, vizualno identičnu originalnoj, čime korisnici nesvjesno unose svoje podatke. Bez jasnih sigurnosnih upozorenja, mnogi vjeruju da su na legitimnoj stranici i time otvaraju vrata hakerima.
Astaroth – napad koji mijenja pravila igre
Nova phishing kampanja, poznata kao Astaroth, ne samo da presreće prijavne podatke već i autentifikacijske kodove te kolačiće sesije u stvarnom vremenu. To znači da napadači mogu trenutno iskoristiti ukradene podatke i zaobići čak i najnaprednije sigurnosne mjere.
Sigurnosni stručnjaci upozoravaju da tradicionalne metode zaštite više nisu dovoljne za suzbijanje ovakvih prijetnji. Čak i ako korisnik primi SMS kod za prijavu, napadači ga mogu presresti i odmah iskoristiti za preuzimanje računa.
FBI upozorava na porast napada
Ova nova sigurnosna prijetnja dolazi svega nekoliko dana nakon što su korisnici Gmaila upozoreni na prevaru u kojoj se koristi umjetna inteligencija za krađu identiteta i osjetljivih podataka. FBI je još prošle godine upozorio na eksponencijalni rast napada koji kombiniraju deepfake tehnologiju, glasovne klonove i realistične e-mail poruke kako bi obmanuli pojedince i tvrtke.
Robert Tripp, specijalni agent FBI-a, naglašava da ovi napadi mogu izazvati ozbiljne financijske gubitke, kompromitirati osobne podatke i ugroziti reputaciju žrtava. Uz sve sofisticiranije metode prijevare, potrebna je dodatna pažnja pri otvaranju sumnjivih e-mailova i poveznica.
Kako se zaštititi?
Ako primijetite sumnjive aktivnosti, odmah kontaktirajte svoju banku ili IT podršku.
Nikada ne otvarajte sumnjive e-mailove i ne klikajte na nepoznate poveznice.
Provjerite adresu pošiljatelja – phishing napadi često dolaze s lažnih domena.
Koristite sigurnosne ekstenzije koje mogu prepoznati lažne stranice.
Redovito mijenjajte lozinke i koristite sigurnosne ključeve za prijavu.
