Brugere af både Gmail og Outlook er blevet advaret om et farligt nyt phishing-angreb, der stjæler deres loginoplysninger og får adgang til deres konti.
Ifølge forskere hos SlashNet, der opdagede svindlen, 'omgår angrebet tofaktorgodkendelse (2FA) ved hjælp af sessionskapring og realtidsaflytning af loginoplysninger'.
Cyberkriminelle sender et link til brugerne, som inficerer deres enhed, så snart de klikker på det. Linket omdirigerer brugeren til en ondsindet server, der viser en falsk login-side.
Den falske side 'spejler' den legitime login-side, så der ikke vises nogen sikkerhedsadvarsler. Derfor vil de fleste tro, at de er på den rigtige hjemmeside. Brugeren indtaster derefter sine loginoplysninger på den falske side og giver svindlerne fuld adgang til deres konto, skriver The Sun.
Den nye phishing-kampagne, der er blevet kendt som Astaroth, adskiller sig ved ikke blot at opsnappe loginoplysninger, men også ved hurtigt at fange 2FA-autentificeringskoder og sessionscookies i realtid, ifølge forskerne.
Dette gør det muligt for angriberne at omgå tofaktorgodkendelse 'med bemærkelsesværdig hastighed og præcision'. Selv hvis du modtager en SMS-kode for at få adgang til din e-mailkonto, kan angriberne opsnappe den.
Der findes allerede mange phishing-angreb, der bruger falske login-sider, men Astaroth er særligt sofistikeret, advarer SlashNext i sin rapport, da det kan opsnappe alle autentificeringsdata i realtid.
"Astaroth hæver barren markant og gør konventionelle phishing-metoder og deres sikkerhedsforanstaltninger stort set ineffektive," siger forskerne.
Phishing-kittet Astaroth sælges i øjeblikket på det mørke net, hvor cyberkriminelle kan købe det for 2.000 dollars og få seks måneders opdateringer.
'Ødelæggende' AI-angreb
I weekenden blev Gmail-brugere også advaret om en ny AI-drevet svindel, der stjæler deres personlige oplysninger og kaprer deres konti. FBI advarede første gang om disse angreb i maj sidste år.
Det 'ødelæggende' angreb medførte ikke blot tyveri af penge fra ofrenes konti, men også identitetstyveri.
"Angribere udnytter AI til at skabe meget overbevisende stemme- eller videobeskeder og e-mails for at gennemføre svindelnumre mod både enkeltpersoner og virksomheder," sagde FBI Special Agent Robert Tripp.
"Disse sofistikerede taktikker kan resultere i ødelæggende økonomiske tab, skade på omdømme og kompromittering af følsomme data."
