Пользователей Outlook атакуют хакеры: как работает схема?

Пользователи Outlook предупреждены о новой опасной фишинговой атаке, которая крадет их данные для входа и получает доступ к учетным записям. Об этом пишет The Sun.

По словам исследователей SlashNet, которые обнаружили мошенничество, атака «обходит двухфакторную аутентификацию (2FA) с помощью перехвата сеанса и перехвата учетных данных в реальном времени».

Киберпреступники рассылают пользователям по электронной почте ссылки, которые заражают их устройства сразу после перехода по ним. Эта ссылка перенаправит пользователей на вредоносный сервер, который отображается как поддельная страница входа. Поддельная страница «отзеркаливает» настоящую страницу входа, поэтому предупреждений о безопасности нет.

Большинство людей посчитают, что они находятся на законном сайте. Затем пользователи, сами того не подозревая, вводят свои данные для входа на поддельной странице, предоставляя мошенникам доступ к своим аккаунтам.

Исследователи добавили, что новая фишинговая кампания, известная как Astaroth, «выделяется не только перехватом учетных данных для входа, но и быстрым захватом токенов аутентификации 2FA и сеансовых cookie-файлов по мере их генерации». Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации «с впечатляющей быстротой и точностью».

Таким образом, даже если вам будет отправлен SMS-код для доступа к вашему аккаунту электронной почты, злоумышленники смогут его перехватить.

Существует множество фишинговых мошенничеств, использующих поддельные страницы входа. Однако, как предупреждает SlashNext в своем отчете, Astaroth особенно сложен, поскольку способен собирать все данные аутентификации в реальном времени.

В настоящее время фишинговый набор Astaroth продается в даркнете, где киберпреступники могут купить его за $2 тыс. и получать обновления на шесть месяцев.

На выходных пользователи Gmail были предупреждены о новом виде мошенничества с использованием искусственного интеллекта, который крадет их личную информацию и взламывает их аккаунты. ФБР впервые предупредило об этом в мае прошлого года, напоминают СМИ.

В результате «разрушительной» атаки были украдены не только средства с аккаунтов, но и личные данные жертв.

Специальный агент ФБР Роберт Трипп заявил: «Злоумышленники используют ИИ для создания крайне правдоподобных голосовых или видеосообщений и электронных писем, чтобы реализовать мошеннические схемы против частных лиц и предприятий».

«Эти утонченные приемы могут привести к разрушительным финансовым потерям, репутационному ущербу и компрометации конфиденциальных данных», – отметил он.