Sulmi “anashkalon autentifikimin me dy faktorë (2FA) përmes rrëmbimit të sesionit dhe kapjes së kredencialeve në kohë reale”, kanë zbuluar studiuesit e SlashNext, të cilët kanë identifikuar këtë mashtrim, sipas raportimit të The Sun.
Mashtruesit fillimisht u dërgojnë përdoruesve një link përmes email-it, i cili infekton pajisjen e tyre sapo klikojnë mbi të. Ky link më pas i ridrejton përdoruesit në një server të dëmshëm, i cili paraqitet si një faqe e rreme identifikimi.
Kjo faqe e rreme imiton faqen e vërtetë të hyrjes, duke e bërë shumë të vështirë dallimin e saj si mashtrim. Situata bëhet edhe më e rrezikshme, pasi nuk shfaqen paralajmërime sigurie, duke bërë që shumë përdorues të besojnë se janë në faqen zyrtare. Pasi përdoruesit fusin kredencialet e tyre, ata pa dijeni i japin mashtruesve qasje në llogaritë e tyre.
Kjo fushatë e re phishing, e njohur si Astaroth, nuk kap vetëm kredencialet e hyrjes, por gjithashtu “merr me shpejtësi kodet e autentifikimit me dy faktorë (2FA) dhe cookies sapo ato krijohen”, theksojnë studiuesit.
Kjo u mundëson sulmuesve të anashkalojnë mbrojtjen e 2FA-së “me shpejtësi dhe saktësi të madhe”. Kështu, edhe nëse ju dërgohet një kod SMS për hyrjen në llogarinë tuaj, sulmuesit mund ta kapin atë në kohë reale.
Opojanet ka hapur kanalin në Whats App dhe ju mund të na bashkoheni për të ndjekur lajmet tona BASHKOHU KËTU.
