Στόχος τους είναι google και microsoft λογαριασμοί
Σύμφωνα με ερευνητές της εταιρίας κυβερνασφάλειας Sekoia, μια νέα πολύ επικίνδυνη επίθεση «ψαρέματος», έχει αρχίσει να γίνεται όλο και πιο διαδεδομένη τους τελευταίους μήνες.
Περνώντας σε λεπτομέρειες, κακόβουλοι δημιούργησαν ένα phishing kit που μπορεί να παραβιάσει την ασφάλεια δύο παραγόντων και το πουλάνε σε άλλους ως Phishing-as-a-Service (PhaaS). Το λεγόμενο ‘Tycoon 2FA’ εμφανίστηκε για πρώτη φορά μέσα στο 2023, αλλά εξελίχθηκε σημαντικά στις αρχές του 2024. Πλέον, το εργαλείο χρησιμοποιεί πάνω από 1100 domains πραγματοποιώντας πολλές χιλιάδες phishing επιθέσεις. Σύμφωνα με τους ερευνητές που εντόπισαν το Bitcoin πορτοφόλι που σχετίζεται με το συγκεκριμένο phishing kit, οι κακόβουλοι έχουν βγάλει μέχρι τις αρχές του Μαρτίου φέτος πάνω από 400,000 δολάρια σε κρυπτονομίσματα.
Ο τρόπος που λειτουργεί το εργαλείο είναι μέσω ενός reverse proxy server που φιλοξενεί μια phishing σελίδα. Μέσα από αυτή, οι επιτιθέμενοι είναι σε θέση να υποκλέψουν την είσοδο του θύματος, τα cookies του session από τον browser τους και τους 2FA κωδικούς τους!
Στόχος των επιθέσεων είναι κυρίως Google και Microsoft λογαριασμοί e-mails. Επομένως, ακόμη και αν έχετε ενεργοποιημένο το two-step authentication, που φυσικά παραμένει άκρως απαραίτητο μέτρο ασφαλείας για όλους σας τους λογαριασμούς, σας προτείνουμε να είστε πάρα πολύ επιφυλακτικοί με τα μηνύματα που φτάνουν στο inbox σας. Ειδικά σε περιπτώσεις αλλαγής κωδικών, βεβαιωθείτε πως εσείς έχετε ξεκινήσει τη διαδικασία και πως κάνετε την αλλαγή πάντα μέσα από επίσημα κανάλια.
Απαντώντας στο σχετικό δημοσίευμα του BleepingComputer, ένας αντιπρόσωπος της Google πρότεινε τη λύση των passkeys για περισσότερη ασφάλεια, λέγοντας:
«Αυτά είναι γνωστά είδη phishing επιθέσεων και διαθέτουμε πολυάριθμες προστασίες για την καταπολέμηση τέτοιων επιθέσεων, συμπεριλαμβανομένων των passkeys, τα οποία μειώνουν σημαντικά τον αντίκτυπο των phishing επιθέσεων και άλλων social engineering επιθέσεων.»
«Η έρευνα της Google έχει δείξει ότι τα passkeys παρέχουν ισχυρότερη προστασία από τα αυτοματοποιημένα bots, τις μαζικές επιθέσεις phishing και τις στοχευμένες επιθέσεις από τα SMS, τους κωδικούς πρόσβασης μίας χρήσης που βασίζονται σε εφαρμογές και άλλες μορφές παραδοσιακού ελέγχου ταυτότητας δύο παραγόντων (2FA).»
Πηγή: unboxholics.com
Διαβάστε επίσης:
Πού και πότε θα «αποκαλύψει» η apple την στρατηγική για την τεχνητή νοημοσύνη
Δημοφιλή
Τραγωδία σε χωριό της Κρήτης: Νεκρός 25χρονος με τραύμα από μαχαίρι – Εξετάζονται όλα τα ενδεχόμενα
Την έπιασαν τα γέλια την Ειρήνη Μουρτζούκου όταν μπήκε στο περιπολικό για να πάει στην Πάτρα - Δείτε την θρασύτατη αντίδρασή της
Χανιά: Συγκέντρωση διαμαρτυρίας κατά των μεταναστών στην πλατεία Σούδας
Τροχαίο έξω από το «Νίκος Καζαντζάκης» - ΙΧ συγκρούστηκε με λεωφορείο
Τραγωδία στην Κρήτη: Νεκρός 30χρονος που κατέρρευσε ενώ κολυμπούσε
Αυτά τα 5 ζώδια θα έχουν μόνο χαρές για το υπόλοιπο του 2025 - «Μετά τη θύελλα, έρχονται καλύτερες μέρες με πολλές ευκαιρίες»
Κρήτη: Δείτε το βίντεο με την viral μαντινάδα που γράφτηκε για τον ΟΠΕΚΕΠΕ - «Όλη την επιδότηση την έχω φαγωμένη»
Ηράκλειο: Σε αυξημένη επιφυλακή την Κυριακή 13 Ιουλίου το Λιμεναρχείο Ηρακλείου
Βόλος: Συνελήφθη ο κυβερνήτης του πολυτελούς γιοτ του Κριστιάνο Ρονάλντο