ФБР попередило про шахрайство з крадіжкою даних: попередження всім користувачам Gmail і Outlook
Користувачів Outlook та Gmail попередили про нову небезпечну фішингову атаку, яка викрадає їхні дані для входу і отримує доступ до облікових записів. Про це пише The Sun.Новий вид кібератак використовує штучний інтелект і спрямований на крадіжку персональних даних і захоплення акаунта.
За словами дослідників SlashNet, які виявили шахрайство, атака "обходить двофакторну аутентифікацію (2FA) за допомогою перехоплення сеансу і перехоплення облікових даних у реальному часі".
Кіберзлочинці надсилають користувачам електронною поштою посилання, яке заражає їхні пристрої одразу після переходу за ним. Це посилання перенаправить користувачів на шкідливий сервер, який відображається як підроблена сторінка входу. Підроблена сторінка "віддзеркалює" справжню сторінку входу, тому попереджень про безпеку немає.
Більшість людей вважатимуть, що вони перебувають на законному сайті. Потім користувачі, самі того не підозрюючи, вводять свої дані для входу на підроблену сторінку, надаючи шахраям доступ до своїх акаунтів.
Дослідники додали, що нова фішингова кампанія, відома як Astaroth, "вирізняється не лише перехопленням облікових даних для входу, а й швидким захопленням токенів автентифікації 2FA і сеансових cookie-файлів у міру їхньої генерації". Це дає змогу зловмисникам обходити захист двофакторної аутентифікації "з вражаючою швидкістю і точністю".
Таким чином, навіть якщо вам буде надіслано SMS-код для доступу до вашого облікового запису електронної пошти, зловмисники зможуть його перехопити.
Існує безліч фішингових шахрайств, що використовують підроблені сторінки входу. Однак, як попереджає SlashNext у своєму звіті, Astaroth особливо складний, оскільки здатний збирати всі дані аутентифікації в режимі реального часу.
"Руйнівні" атаки використовують штучний інтелект і спрямовані на крадіжку персональних даних і захоплення акаунта, акцентує ЗМІ.
Перші попередження про ці загрози пролунали ще в травні минулого року, коли ФБР США поширило попередження, яке попереджало користувачів про зростання шахрайства з використанням штучного інтелекту. Жертви не тільки позбулися коштів зі своїх рахунків, а й стали свідками того, як інтернет-шахраї найогиднішим чином викрадали їхні особисті дані.
У момент оголошення тривоги спеціальний агент ФБР Роберт Тріпп заявив: "Зловмисники використовують ШІ для створення вкрай переконливих голосових або відеоповідомлень та електронних листів, щоб реалізувати шахрайські схеми проти приватних осіб і підприємств".
Gmail має понад 1,8 мільярда активних користувачів по всьому світу, що робить його найпопулярнішим сервісом електронної пошти у світі.
Після цих перших попереджень кількість постраждалих різко зросла. За словами експертів з безпеки компанії Malwarebytes, нові шахрайські операції часто починаються з телефонних дзвінків, у яких повідомляють, що акаунт Gmail перебуває під загрозою злому.
Потім на адресу електронної пошти Gmail надсилається, здавалося б, справжній електронний лист від когось, хто видає себе за Google.
Український Дощ писав раніше, що Siri на iPhone звинуватили у підслуховуванні. Apple виплатить $95 млн
