Під загрозою 1,8 млрд акаунтів: що відомо про небезпечну атаку на Gmail, яка краде паролі

By Victor Duda

Поширити: Шкідливе ПЗ Astaroth було доступне в даркнеті з оновленнями, які можна було отримати через Telegram. Нова кібератака на поштового клієнта Gmail націлена на крадіжку призначених для користувача даних. Про це пише The Sun.

Найбільший сервіс електронної пошти стикається з серйозною загрозою з боку хакерів. Активація спам-фільтра є основним способом боротьби проти фішингових електронних листів, які можуть ошукати людей, щоб передати дані облікового запису прямо в руки зловмисників.

Якщо фільтр прибрати, фішингові електронні листи, які мають вигляд звичайної веб-сторінки, можуть бути надіслані безпосередньо в поштову скриньку, внаслідок чого користувач зазвичай входить у свій обліковий запис.

"Ці атаки можуть бути небезпечними для компаній", — сказав експерт із цифрової безпеки Джеймс Найт. Він додав: "Якщо ці електронні листи отримано, люди мають бути дуже обережними з тим, що вони відкривають, і на які посилання вони натискають.

Пам'ятайте: те, що це схоже на логін Gmail або Office, не означає, що це він і є насправді". Найт розповів про шкідливе ПЗ Astaroth, яке доступне в даркнеті. За його словами, воно може подолати двофакторну аутентифікацію, що означає, що хакери можуть видати себе за кого завгодно.

Це шкідливе програмне забезпечення протягом шести місяців отримувало оновлення через месенджер Telegram. Незважаючи на передбачуваний додатковий рівень захисту для облікового запису, цей фішинговий набір утиліт пропонує різні методи обману потенційних жертв.

Це означає, що хакери не обмежуються тільки інформацією про обліковий запис, вони можуть отримати доступ до імен користувачів, паролів, номерів кредитних карток, банківської інформації та багато чого іншого.

Раніше вважалося, що фішингові інструменти можуть бути ефективними тільки шляхом надсилання підозрілих посилань в електронних листах, але Astaroth пропонує альтернативний метод: підроблена веб-сторінка дублює будь-яку "законну" сторінку, і фішинг-фільтр просто не розпізнає її.

Атаки за допомогою Astaroth вперше були зафіксовані в травні минулого року. У результаті було вкрадено не тільки кошти з рахунків, а й особисті дані багатьох жертв. Нагадаємо, 27 січня 500 найбагатших людей у світі втратили 108 мільярдів доларів через успіх стартапу DeepSeek.