Eιδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν δισεκατομμύρια χρήστες δημοφιλών υπηρεσιών ηλεκτρονικού ταχυδρομείου (Gmail, Yahoo, AOL, Microsoft Outlook) για ένα κακόβουλο πρόγραμμα που καταργεί τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και εισέρχεται στους λογαριασμούς ηλεκτρονικού ταχυδρομείου.
Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας για τους ιδιωτικούς διαδικτυακούς λογαριασμούς σας συνήθως στέλνοντας έναν κωδικό πρόσβασης στο τηλέφωνο ή το e-mail του νόμιμου χρήστη. Το «εργαλείο» που ξεπερνά τον έλεγχο δύο παραγόντων ονομάζεται Astaroth το οποίο υποκλέπτει αυτές τις μορφές ταυτοποίησης σε πραγματικό χρόνο ξεγελώντας το θύμα που νομίζει ότι έχει συνδεθεί στους λογαριασμούς του κανονικά ενώ στην πραγματικότητα έχει συνδεθεί σε μια ψεύτικη ιστοσελίδα που μοιάζει με το πρόγραμμα περιήγησής του.
Οι χάκερ που χρησιμοποιούν το Astaroth μπορούν να αποκτήσουν πρόσβαση σε ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, τραπεζικές πληροφορίες και άλλα σημαντικά δεδομένα μόλις το θύμα συνδεθεί στους λογαριασμούς του σε αυτές τις ψεύτικες ιστοσελίδες. Μόλις οι εισβολείς αποκτήσουν τα προσωπικά δεδομένα του χρήστη θα μπορούν να τα χρησιμοποιήσουν για να εισέλθουν στους λογαριασμούς των θυμάτων και να αξιοποιήσουν για τον εαυτό τους τα οφέλη από αυτή την ενέργεια ή να πουλήσουν τις πληροφορίες στον σκοτεινό ιστό.
Ο μόνος σίγουρος τρόπος για να μην πέσει κάποιος στην παγίδα είναι να αποφύγει να κάνει κλικ σε συνδέσμους που του αποστέλλονται με τη δικαιολογία ότι τα τραπεζικά του δεδομένα έχουν παραβιαστεί ή ότι έχει κερδίσει κάποιο δώρο/έκπτωση/ επιστροφή χρημάτων κ.α.
Naftemporiki.gr
