☢️ATENȚIE ATENȚIE ☢️
👁️Hackeri creează un sistem pentru a eluda autentificarea cu doi factori și deja se poate cumpăra online
Protecția ta 2FA este în pericol din cauza unui nou kit de phishing creat de criminalii cibernetici. Conturile Google, Microsoft și alte platforme pot fi hackuite. În prezent, una dintre cele mai mari îngrijorări ale utilizatorilor de Gmail și Outlook este emailul care conține phishing. De la ransomware până la troiani și alte malware-uri de înaltă periculozitate devin din ce în ce mai comune pe aceste platforme. Există modalități de a opri tentativele de atacuri cibernetice cu recomandări de securitate cibernetică, dar din păcate hackerii reușesc atacuri de mare putere cu noi strategii, atât de puternice încât ar putea eluda protecția Autentificării cu Doi Factori (2FA).
2FA se presupune că este una dintre cele mai puternice straturi de securitate, deoarece împiedică hackerii să poată executa majoritatea tacticilor lor, dar un nou kit numit „Astaroth” exploatează toate vulnerabilitățile platformelor cele mai utilizate pe Internet. Descoperit de echipa SlashNext, apar îngrijorări cu privire la capacitatea ridicată de infiltrare pe care o are kitul de phishing Astaroth, care a fost activ din ianuarie 2025, luând mai multe victime cu o implementare aproape imposibil de oprit.
Probabil că este vorba despre una dintre cele mai periculoase strategii care au fost create până acum, deoarece funcționează diferit față de multe altele pentru că impactează direct Autentificarea cu Doi Factori prin colectarea în timp real a acreditivelor.
Cum este capabil să depășească această protecție? Potrivit informatorilor, folosește o tehnică de proxy invers care seamănă cu un alt kit numit EvilGinx. Astfel, procesul prin care trece este că utilizatorul își introduc datele pe o platformă, acesta acționează ca intermediar și interceptă datele confidențiale fără a ridica suspiciuni pentru că încorporează certificate SSL.
Servicii precum Gmail, Outlook, Yahoo, Microsoft 365 și altele, care sunt utilizate de obicei pentru a accesa direct platforme similare, sunt principalele ținte ale Astaroth. Dacă reușesc să obțină aceste date, se pot infiltra în alte conturi și se pot extinde pentru a provoca distrugeri în diverse site-uri ale persoanei afectate. La prima vedere pare inevitabil, dar totul este o chestiune de a fi atent în timpul navigării. Acest kit este centrat pe capturarea tokenurilor 2FA și a cookie-urilor, așa că pentru a-l evita, este necesar să nu ai încredere în URL-urile la care accesezi. Cele mai multe dintre aceste atacuri pot proveni din mesaje WhatsApp de la necunoscuți și alte aplicații sau emailuri de SPAM. În acestea, de obicei, te conving să accesezi un link unde se fac trecerea ca o companie reală și insistă să îți introduci datele.
Nu face nimic înainte de a verifica proveniența, dacă intenționezi să intri într-o promovare sau orice altceva tentant de pe un site de cumpărături online sau dacă ai primit o notificare și vrei să accesezi contul tău, fă-o mergând direct pe pagina oficială și nu din linkul pe care ți-l trimit.
👁️Nu accesa niciun link înainte de a verifica legitimitatea și proveniența acestuia.
Niciun link, nici măcar cele publicate pentru a solicita recompense în Binance Square, sau fondurile tale pot fi în pericol 👁️#BTCBelow80K #BTCbitcoin