☢️PERHATIAN PERHATIAN ☢️
👁️Peretas menciptakan sistem untuk menghindari otentikasi dua faktor dan sekarang dapat berbelanja online
Perlindungan 2FA Anda dalam bahaya karena kit phishing baru yang dibuat oleh penjahat siber. Akun Google, Microsoft, dan platform lainnya bisa diretas. Saat ini, salah satu kekhawatiran terbesar pengguna Gmail dan Outlook adalah email yang mengandung phishing. Dari ransomware hingga trojan dan malware tingkat tinggi lainnya, semakin umum di platform ini. Ada cara untuk menghentikan upaya penjahat siber dengan rekomendasi keamanan siber, tetapi sayangnya para peretas berhasil melakukan serangan yang sangat kuat dengan strategi baru, begitu kuat sehingga dapat menghindari perlindungan Otentikasi Dua Faktor (2FA).
2FA seharusnya menjadi salah satu lapisan keamanan yang paling kuat, karena mencegah peretas menjalankan sebagian besar taktik mereka, tetapi kit baru bernama “Astaroth” sedang mengeksploitasi semua kerentanan dari platform yang paling banyak digunakan di Internet. Ditemukan oleh tim SlashNext, muncul kekhawatiran tentang kemampuan infiltrasi tinggi yang dimiliki kit phishing Astaroth, yang telah berkeliaran sejak Januari 2025, menewaskan beberapa korban dengan implementasi yang hampir tidak dapat dihentikan.
Kemungkinan ini adalah salah satu strategi paling berbahaya yang pernah dibuat sejauh ini, karena berfungsi berbeda dari banyak lainnya karena berdampak langsung pada Otentikasi Dua Faktor melalui pengumpulan kredensial secara real-time.
Bagaimana mereka bisa mengatasi perlindungan ini? Menurut informan, mereka menggunakan teknik proxy terbalik yang mirip dengan kit lain bernama EvilGinx. Jadi, proses yang dilalui adalah bahwa pengguna memasukkan data mereka ke dalam platform, ini bertindak sebagai perantara dan mencegat data sensitif tanpa menimbulkan kecurigaan karena menyertakan sertifikat SSL.
Layanan seperti Gmail, Outlook, Yahoo, Microsoft 365, dan lainnya, yang biasanya digunakan untuk mengakses platform serupa secara langsung, adalah target utama Astaroth. Jika mereka berhasil mendapatkan data ini, mereka bisa menyusup ke akun lain dan meluas untuk menyebabkan kerusakan di berbagai situs orang yang terkena dampak. Secara sekilas tampak tak terhindarkan, tetapi semua ini tergantung pada kehati-hatian saat menjelajah. Kit ini fokus pada pencurian token 2FA dan cookie, sehingga untuk menghindarinya, penting untuk tidak percaya pada URL yang Anda akses. Sebagian besar serangan ini mungkin berasal dari pesan WhatsApp dari orang yang tidak dikenal dan aplikasi lain atau email SPAM. Dalam kasus ini, mereka biasanya meyakinkan Anda untuk mengklik tautan di mana mereka berpura-pura menjadi perusahaan yang sah dan mendesak Anda untuk memasukkan data Anda.
Jangan lakukan apa pun sebelum memeriksa asal usulnya, jika Anda akan memasuki promosi atau hal menggoda lainnya dari toko online atau jika Anda menerima notifikasi dan ingin mengakses akun Anda, lakukanlah dengan pergi langsung ke halaman resmi dan bukan dari tautan yang dikirimkan kepada Anda
👁️Jangan masuk ke tautan mana pun sebelum memeriksa keabsahan dan asal usulnya.
Tidak ada tautan bahkan yang dipublikasikan untuk mengklaim hadiah di Binance Square atau dana Anda dapat terancam bahaya 👁️#BTCBelow80K #BTCbitcoin