Astaroth: Επείγουσα προειδοποίηση για χρήστες Gmail και Outlook – Νέα επικίνδυνη επίθεση κλοπής κωδικών

Οι χρήστες email προειδοποιούνται για μια νέα επικίνδυνη επίθεση phishing που υποκλέπτει τα στοιχεία σύνδεσής και αποκτά πρόσβαση στους λογαριασμούς.

Σύμφωνα με ερευνητές της SlashNext, η επίθεση αυτή παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) μέσω υποκλοπής συνεδρίας και πραγματικού χρόνου απόσπασης διαπιστευτηρίων.

Πώς λειτουργεί η επίθεση

Οι κυβερνοεγκληματίες στέλνουν έναν σύνδεσμο σε χρήστες email, ο οποίος μολύνει τη συσκευή των χρηστών μόλις τον πατήσουν. Ο σύνδεσμος ανακατευθύνει το θύμα σε έναν κακόβουλο διακομιστή που εμφανίζει μια ψεύτικη σελίδα σύνδεσης, η οποία μοιάζει απόλυτα με την αυθεντική.

Οι περισσότεροι χρήστες δεν υποψιάζονται κάτι ύποπτο και εισάγουν τα στοιχεία σύνδεσής τους, δίνοντας απευθείας πρόσβαση στους επιτιθέμενους.

Γιατί είναι τόσο επικίνδυνη η επίθεση

Η νέα εκστρατεία phishing, γνωστή ως Astaroth, δεν υποκλέπτει μόνο τους κωδικούς σύνδεσης, αλλά και:

• Κωδικούς 2FA (OTP)
• <strong”>Cookies συνεδρίας

Έτσι, οι χάκερς μπορούν να παρακάμψουν την προστασία του 2FA μέσα σε δευτερόλεπτα.

Ακόμα και αν σταλεί ένας SMS κωδικός επαλήθευσης, οι εγκληματίες μπορούν να τον υποκλέψουν και να μπουν στο email σας πριν καν το καταλάβετε.

Το Astaroth μία από τις πιο προηγμένες επιθέσεις phishing, που κάνει τα παραδοσιακά μέτρα ασφαλείας άχρηστα. Το κακόβουλο λογισμικό Astaroth είναι διαθέσιμο προς πώληση στο dark web έναντι 2.000 δολαρίων, με 6 μήνες ενημερώσεις.

Αυτό σημαίνει πως οποιοσδήποτε απατεώνας μπορεί να το αγοράσει και να ξεκινήσει επιθέσεις πολύ εύκολα.

«Έξυπνες» επιθέσεις με Τεχνητή Νοημοσύνη (AI)

Πρόσφατα, οι χρήστες του Gmail προειδοποιήθηκαν για μια νέα AI-καθοδηγούμενη επίθεση, η οποία κλέβει προσωπικά δεδομένα και παραβιάζει λογαριασμούς.

Το FBI είχε προειδοποιήσει από το 2024 ότι αυτές οι επιθέσεις δεν κλέβουν μόνο χρήματα αλλά και ταυτότητες.

Ο Robert Tripp, ειδικός πράκτορας του FBI, δήλωσε:

«Οι επιτιθέμενοι χρησιμοποιούν AI για να δημιουργούν εξαιρετικά πειστικά ηχητικά και βίντεο μηνύματα, καθώς και emails, με σκοπό την εξαπάτηση πολιτών και επιχειρήσεων.»

«Αυτές οι εξελιγμένες τακτικές μπορούν να οδηγήσουν σε καταστροφικές οικονομικές απώλειες, βλάβη στη φήμη και παραβίαση ευαίσθητων δεδομένων.»

Πώς να προστατευτείτε

• Μην ανοίγετε ύποπτους συνδέσμους σε emails, ακόμα και αν φαίνονται αυθεντικοί.
• Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
• Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.

Οι επιθέσεις phishing εξελίσσονται διαρκώς, γι’ αυτό είναι απαραίτητο να είμαστε ιδιαίτερα προσεκτικοί.