Новая угроза: фишинг с обходом двухфакторной аутентификации

Современные фишинговые атаки: как они работают

Фишинг становится все более изощренным, и многие из нас умеют распознавать очевидные уловки. Однако даже если пользователь случайно раскроет свой пароль, двухфакторная аутентификация (2FA) обычно обеспечивает дополнительный уровень защиты. Но новая фишинговая угроза, известная как Astaroth, способна полностью обойти 2FA, используя захват сессий и перехват учетных данных в реальном времени.

Что такое Astaroth?

Astaroth представляет собой фишинг-кит нового поколения, который использует технологии для перехвата и манипуляции трафиком между вашим устройством и легитимными сервисами аутентификации, такими как Gmail, Yahoo и Microsoft. Поскольку он захватывает данные в реальном времени, это позволяет злоумышленникам получить полный доступ к вашим учетным записям, минуя двухфакторную аутентификацию.

Как происходит атака?

Атака начинается с того, что пользователь нажимает на фишинговую ссылку и попадает на вредоносный сайт, который выглядит как настоящий. Эти сайты имеют действительные SSL-сертификаты, что не вызывает подозрений у жертвы. Когда вы вводите свои учетные данные, включая имя пользователя, пароль и информацию о устройстве, Astaroth перехватывает их и передает запрос на настоящий сайт.

Обход двухфакторной аутентификации

Для Astaroth не представляет проблемы и двухфакторная аутентификация. Он перехватывает одноразовые пароли в тот момент, когда они вводятся, будь то через приложение-аутентификатор, SMS или push-уведомление. Украденные коды мгновенно отправляются злоумышленнику через веб-панель или уведомление в Telegram, что позволяет ему использовать их до истечения срока действия.

Захват сессионных куки

Astaroth также перехватывает сессионные куки, которые сохраняют информацию о входе пользователя. Злоумышленники могут использовать эти куки в своих браузерах, минуя необходимость ввода паролей и двухфакторной аутентификации. После этого они получают доступ к учетной записи без дополнительных шагов.

Почему Astaroth так опасен?

Согласно данным кибербезопасности, Astaroth выделяется среди других фишинг-китов благодаря своей способности перехватывать учетные данные в реальном времени, автоматизировать атаки и противостоять усилиям по его блокировке. В отличие от традиционных методов фишинга, которые требуют от жертвы ввода данных на поддельных страницах, Astaroth исключает этот шаг.

Функции Astaroth

Astaroth предлагает функционал, привлекательный для киберпреступников. Он использует надежный хостинг, чтобы оставаться онлайн, несмотря на усилия правоохранительных органов, а также регулярно обновляется, чтобы обходить патчи безопасности. За 2000 долларов покупатели получают шесть месяцев непрерывных обновлений, а разработчики даже позволяют хакерам протестировать кит перед покупкой.

Доступность и анонимность

Astaroth широко доступен через Telegram и подземные форумы киберпреступности. Анонимность этих платформ затрудняет отслеживание его распространения.

Как защитить себя от фишинговых атак?

1. **Избегайте неизвестных ссылок и используйте надежное антивирусное ПО**: Помните, что даже самое современное вредоносное ПО требует вашего участия. В большинстве случаев злоумышленники хотят, чтобы вы кликнули по ссылке. Если вы этого не сделаете, вы останетесь в безопасности.

2. **Проверяйте адреса сайтов**: Всегда сверяйте адреса сайтов и используйте закладки для доверенных ресурсов. Вместо того чтобы кликать по ссылкам в письмах, вводите URL вручную.

3. **Обновляйте свои устройства**: Регулярные обновления системы и приложений помогают закрыть уязвимости, что затрудняет злоумышленникам доступ к вашему устройству.

4. **Избегайте ввода паролей**: Используйте методы аутентификации, такие как passkeys или вход через Google и Apple, чтобы минимизировать риск кражи учетных данных.

Заключение

Astaroth демонстрирует, как далеко продвинулись фишинговые атаки, обходя двухфакторную аутентификацию с легкостью. Это напоминание о том, что, несмотря на кажущуюся безопасность наших систем, всегда существует умная атака, готовая воспользоваться уязвимостями. Киберпреступники адаптируются быстро, и хотя традиционные методы защиты могут не сработать, существуют шаги, которые вы можете предпринять, чтобы противостоять этим угрозам: используйте безпарольный вход, оставайтесь в курсе новинок и продолжайте изучать развивающиеся угрозы.

Как вы считаете, что правительства и компании должны делать для защиты от таких сложных киберугроз, как фишинг-кит Astaroth? Поделитесь своим мнением с нами.

Для получения дополнительных советов по безопасности подпишитесь на мой бесплатный бюллетень CyberGuy Report.