☢️ACHTUNG ACHTUNG ☢️
👁️Hacker erstellen ein System, um die Zwei-Faktor-Authentifizierung zu umgehen, und man kann bereits online einkaufen
Deine 2FA-Schutz ist durch ein neues Phishing-Kit, das von Cyberkriminellen erstellt wurde, in Gefahr. Google-, Microsoft- und andere Plattformkonten können gehackt werden. Derzeit ist eine der größten Sorgen der Gmail- und Outlook-Nutzer die E-Mail, die Phishing enthält. Von Ransomware bis hin zu Trojanern und anderen hochgefährlichen Malware wird auf diesen Plattformen immer häufiger. Es gibt Möglichkeiten, die Versuche von Cyberkriminellen mit Empfehlungen zur Cybersicherheit zu stoppen, aber leider gelingt es den Hackern, hochgradige Angriffe mit neuen Strategien durchzuführen, die so mächtig sind, dass sie den Schutz der Zwei-Faktor-Authentifizierung (2FA) umgehen könnten.
Die 2FA soll eine der stärksten Sicherheitsschichten sein, da sie verhindert, dass Hacker die meisten ihrer Taktiken ausführen können. Ein neues Kit namens 'Astaroth' nutzt jedoch alle Schwachstellen der am häufigsten verwendeten Plattformen im Internet aus. Entdeckt vom SlashNext-Team, gibt es Bedenken hinsichtlich der hohen Infiltrationsfähigkeit des Phishing-Kits Astaroth, das seit Januar 2025 umgeht und mehrere Opfer mit einer nahezu unaufhaltsamen Implementierung mitnimmt.
Wahrscheinlich handelt es sich um eine der gefährlichsten Strategien, die bisher entwickelt wurden, da sie sich von vielen anderen unterscheidet, weil sie direkt die Zwei-Faktor-Authentifizierung durch die Echtzeitsammlung von Anmeldedaten angreift.
Wie ist es möglich, diesen Schutz zu überwinden? Laut Informanten verwendet es eine Technik des Reverse Proxys, die einem anderen Kit namens EvilGinx ähnelt. Der Prozess, den der Benutzer durchläuft, besteht darin, dass er seine Daten auf einer Plattform eingibt, die als Vermittler fungiert und die vertraulichen Daten abfängt, ohne Verdacht zu erregen, da sie SSL-Zertifikate integrieren.
Dienste wie Gmail, Outlook, Yahoo, Microsoft 365 und andere, die normalerweise verwendet werden, um direkt auf ähnliche Plattformen zuzugreifen, sind die Hauptziele von Astaroth. Wenn sie diese Daten erhalten, können sie sich in andere Konten infiltrieren und sich ausbreiten, um in verschiedenen Bereichen des betroffenen Nutzers Verwüstung zu verursachen. Auf den ersten Blick scheint es unvermeidlich, aber es ist alles eine Frage der Vorsicht beim Surfen. Dieses Kit konzentriert sich auf das Abfangen von 2FA-Token und Cookies, daher ist es notwendig, den URLs, auf die du zugreifst, misstrauisch zu sein, um es zu vermeiden. Die meisten dieser Angriffe können von WhatsApp-Nachrichten von Unbekannten und anderen Anwendungen oder SPAM-E-Mails stammen. Sie überzeugen dich oft, einen Link zu öffnen, wo sie sich als echtes Unternehmen ausgeben und darauf bestehen, dass du deine Daten eingibst.
Mach nichts, bevor du die Herkunft überprüfst. Wenn du an einer Promotion oder irgendetwas Verlockendem von einem Online-Shop teilnehmen oder wenn du eine Benachrichtigung erhalten hast und auf dein Konto zugreifen möchtest, tu dies, indem du direkt zur offiziellen Seite gehst und nicht über den Link, den sie dir senden.
👁️Klicke auf keinen Link, bevor du seine Legitimität und Herkunft überprüft hast.
A keinem Link, nicht einmal zu den veröffentlichten, um Belohnungen auf Binance Square zu beanspruchen, oder deine Gelder könnten in Gefahr sein 👁️#BTCBelow80K #BTCbitcoin