Χάκερς βρήκαν τρόπο να παραβιάζουν την ταυτοποίηση δύο παραγόντων

Στόχος τους είναι google και microsoft λογαριασμοί

Σύμφωνα με ερευνητές της εταιρίας κυβερνασφάλειας Sekoia, μια νέα πολύ επικίνδυνη επίθεση «ψαρέματος», έχει αρχίσει να γίνεται όλο και πιο διαδεδομένη τους τελευταίους μήνες.

Περνώντας σε λεπτομέρειες, κακόβουλοι δημιούργησαν ένα phishing kit που μπορεί να παραβιάσει την ασφάλεια δύο παραγόντων και το πουλάνε σε άλλους ως Phishing-as-a-Service (PhaaS). Το λεγόμενο ‘Tycoon 2FA’ εμφανίστηκε για πρώτη φορά μέσα στο 2023, αλλά εξελίχθηκε σημαντικά στις αρχές του 2024. Πλέον, το εργαλείο χρησιμοποιεί πάνω από 1100 domains πραγματοποιώντας πολλές χιλιάδες phishing επιθέσεις. Σύμφωνα με τους ερευνητές που εντόπισαν το Bitcoin πορτοφόλι που σχετίζεται με το συγκεκριμένο phishing kit, οι κακόβουλοι έχουν βγάλει μέχρι τις αρχές του Μαρτίου φέτος πάνω από 400,000 δολάρια σε κρυπτονομίσματα.

Ο τρόπος που λειτουργεί το εργαλείο είναι μέσω ενός reverse proxy server που φιλοξενεί μια phishing σελίδα. Μέσα από αυτή, οι επιτιθέμενοι είναι σε θέση να υποκλέψουν την είσοδο του θύματος, τα cookies του session από τον browser τους και τους 2FA κωδικούς τους!

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Ηρακλής Νύκταρης: «Ό,τι μέτρα και αν ανακοινώσει η Αστυνομία, οι Κρητικοί δεν θα αφήσουν ποτέ τα όπλα τους» – Δείτε βίντεο

Στόχος των επιθέσεων είναι κυρίως Google και Microsoft λογαριασμοί e-mails. Επομένως, ακόμη και αν έχετε ενεργοποιημένο το two-step authentication, που φυσικά παραμένει άκρως απαραίτητο μέτρο ασφαλείας για όλους σας τους λογαριασμούς, σας προτείνουμε να είστε πάρα πολύ επιφυλακτικοί με τα μηνύματα που φτάνουν στο inbox σας. Ειδικά σε περιπτώσεις αλλαγής κωδικών, βεβαιωθείτε πως εσείς έχετε ξεκινήσει τη διαδικασία και πως κάνετε την αλλαγή πάντα μέσα από επίσημα κανάλια.

Απαντώντας στο σχετικό δημοσίευμα του BleepingComputer, ένας αντιπρόσωπος της Google πρότεινε τη λύση των passkeys για περισσότερη ασφάλεια, λέγοντας:

«Αυτά είναι γνωστά είδη phishing επιθέσεων και διαθέτουμε πολυάριθμες προστασίες για την καταπολέμηση τέτοιων επιθέσεων, συμπεριλαμβανομένων των passkeys, τα οποία μειώνουν σημαντικά τον αντίκτυπο των phishing επιθέσεων και άλλων social engineering επιθέσεων.»

«Η έρευνα της Google έχει δείξει ότι τα passkeys παρέχουν ισχυρότερη προστασία από τα αυτοματοποιημένα bots, τις μαζικές επιθέσεις phishing και τις στοχευμένες επιθέσεις από τα SMS, τους κωδικούς πρόσβασης μίας χρήσης που βασίζονται σε εφαρμογές και άλλες μορφές παραδοσιακού ελέγχου ταυτότητας δύο παραγόντων (2FA).»

Πηγή: unboxholics.com

Διαβάστε επίσης:

Πού και πότε θα «αποκαλύψει» η apple την στρατηγική για την τεχνητή νοημοσύνη

Μειώνονται οι χρήστες της πλατφόρμας Χ, υποστηρίζει έρευνα