Korisnici Gmaila upozoreni su na novi opasan phishing napad koji prijeti krađom osobnih podataka i pristupom računima. Istraživači iz SlashNet-a, koji su otkrili ovu prevaru, navode da napad “zaobilazi dvofaktorsku autentifikaciju (2FA)” korištenjem tehnike hakiranja sesije i presretanja podataka u stvarnom vremenu.
Prevaranti šalju poveznicu korisnicima e-maila, koja aktivira hakerski kod čim je kliknu. Ova poveznica preusmjerava korisnike na lažnu stranicu za prijavu koja izgleda identično kao originalna stranica, pa korisnici ne primjećuju ništa sumnjivo. Bez sigurnosnih upozorenja, mnogi korisnici pretpostave da su na legitimnoj stranici i nesvjesno unose svoje prijavne podatke, čime omogućuju prevarantima pristup svojim računima, piše The Sun.
Novi phishing napad, poznat kao Astaroth, osim što presreće prijavne podatke, ima i sposobnost presretanja 2FA autentifikacijskih kodova i kolačića sesije čim se generiraju. To omogućava napadačima da zaobiđu zaštitu koju pruža dvofaktorska autentifikacija “brzo i precizno”. Čak i ako korisnici prime SMS kod za prijavu, napadači mogu presresti taj kod i iskoristiti ga za pristup računima. Astaroth je osobito sofisticiran jer može presresti sve podatke u stvarnom vremenu, čime je puno učinkovitiji od tradicionalnih metoda phishinga.
Istraživači upozoravaju da ovaj napad podiže sigurnosnu prijetnju na novu razinu, jer konvencionalne metode zaštite više nisu dovoljno učinkovite protiv ove vrste napada. Ove informacije dolaze samo nekoliko dana nakon što su korisnici Gmaila upozoreni na prevaru koja koristi umjetnu inteligenciju za krađu osobnih podataka i otmicu računa. FBI je još u svibnju prošle godine upozorio na ovakve napade, koji su doveli do krađe sredstava s računa i identiteta žrtava.
Robert Tripp, specijalni agent FBI-a, izjavio je da napadači koriste umjetnu inteligenciju za kreiranje uvjerljivih glasovnih i video poruka, kao i e-mailova, kako bi prevarili pojedince i tvrtke. Ove sofisticirane metode mogu izazvati ozbiljne financijske gubitke, oštetiti reputaciju žrtava i kompromitirati osjetljive podatke, prenosi Večernji list.
