Sajber kriminalci napravili su softver za krađu identiteta koji je sposoban da zaobiđe sisteme dvofaktorske autentifikacije (2FA).
Izvor: B92
Inače se dvofaktorska autenifikacija smatra jednim od najsigurnijih načina zaštite pristupa onlajn nalozima, ali izgleda da su hakeri uspeli da joj “dođu glave”, pa korisnici interneta moraju biti veoma oprezni sa fišing (phishing) napadima.
Dvofaktorska autentifikacija, koja uključuje pružanje dodatnih informacija (obično koda poslatog putem mejla ili SMS-a) pored tradicionalne lozinke za prijavu, jeste preporučena bezbednosna mera za zaštitu pristupa nalozima.
Udarne vesti
“POTREBAN NAM JE POKRET LJUDI KOJI VERUJU U USPEH SRBIJE” Vučić iz Braničevskog okruga: Više od 3 milijarde su uložili u naše rušenje, ali im neće uspeti
NOVINARIMA REKLA SAMO OVU REČENICU: Bivša gradonačelnica Niša sa lisicama na rukama sprovedena u zgradu UKP-a u Nišu (FOTO/VIDEO)
Drama i u senci misterije! Tramp izneo zastrašujuća priznanja: SAD upumpavale milione dolara za obojenu revoluciju u Srbiji
Nažalost, ovo rešenje, koje je izgledalo kao nepobediva barijera protiv hakera, sada probija phishing alat pod nazivom Astaroth.
Prva je ovaj alat primetila kompanija SlashNext, i saopštila da je sposoban da zaobiđe 2FA za Google, Microsoft i Yahoo naloge.
Da bi to postigli, hakeri šalju lažnu vezu korisnicima, usmeravajući ih na lažnu stranicu za prijavu koja savršeno imitira pravi interfejs neke platforme. Kada korisnici unesu svoje podatke za prijavu i tajni kod, ove informacije odmah hvataju i zloupotrebljavaju sajber kriminalci.
Ono što čini Astaroth posebno opasnim je njegova sposobnost da presretne 2FA kodove u realnom vremenu – komplet alata se prodaje na dark vebu za 2.000 dolara.
