Двофакторската автентикација долго време се сметаше за еден од најбезбедните начини за заштита на онлајн сметките, но изгледа дека хакерите успеале да ја компромитираат, па корисниците мора да бидат особено внимателни со фишинг (phishing) нападите.

Како хакерите ги заобиколуваат 2FA заштитите?

Двофакторската автентикација подразбира внесување дополнителен код (обично испратен преку е-пошта или SMS) покрај традиционалната лозинка за најавување. Оваа безбедносна мерка досега важеше за најдобрата заштита против упади, но хакерскиот алат наречен "Astaroth" успеа да ја пробие.

Компанијата "SlashNext" прва го идентификуваше овој софистициран алат, откривајќи дека е способен да заобиколи 2FA за "Google", "Microsoft" и "Yahoo" профили.

Нападот функционира преку лажни веб-страници

За да дојдат до личните податоци, хакерите испраќаат лажни линкови, насочувајќи ги корисниците на фалсификувани страници за најавување, кои изгледаат идентично како оригиналните платформи.

Штом жртвата ги внесе своите најавни податоци и 2FA код, информациите веднаш се пресретнуваат и ги преземаат сајбер-криминалците.

Зошто "Astaroth" е толку опасен?

Оно што го прави "Astaroth" посебно опасен е неговата можност за пресретнување на 2FA кодовите во реално време. Со ова, хакерите можат моментално да пристапат до сметките, без да имаат потреба од идни хакерски обиди.

Овој комплет на алатки моментално се продава на "dark web" за 2.000 долари, што значи дека заканата може брзо да се прошири и да ја зголеми ранливоста на корисниците ширум светот.