E-Mail-Benutzer sind mit “gefährlichen” und “bösartigen” Betrugsangriffen ausgesetzt, was bedeutet, dass Sicherheitsdetails in Echtzeit gestohlen werden können.
Hacker richten sich auf fast zwei Milliarden Google Mail Kontoinhaber durch Senden einer falschen Webseite an ahnungslose Opfer.
2
Die weltweit größte kostenlose E -Mail -Plattform steht vor einer ernsthaften Bedrohung durch Einzelpersonen, die digitale Kriegsführung nutzen.
Die Aktivierung eines Spam -Filters ist die Hauptmethode, um Phishing -E -Mails zu verhindern, die Einzelpersonen dazu führen könnten, Kontodaten direkt in die Hände eines Hackers zu bringen.
Wenn sie nicht blockiert sind, können Phishing -E -Mails, die wie eine reguläre Webseite aussehen, direkt an einen Posteingang gesendet werden, der dazu führt, dass sich ein Benutzer normalerweise in ihr Konto anmeldet.
“Diese Angriffe können für ein Unternehmen tödlich sein”, sagte ein Experte für digitale Sicherheit.
James Knight erzählte MailOnline: “Wenn diese E -Mails empfangen werden, sollten die Leute sehr vorsichtig sein, was sie öffnen, und die Links, auf die sie klicken. Denken Sie daran, nur weil es wie ein Google Mail- oder Office -Login aussieht, heißt das nicht, dass dies der Fall ist.
“Diejenigen, die die Verbindung zwischen dem Benutzer und dem E -Mail -Dienst stellten, sind am gefährlichsten, da sie anhaltenden Zugriff erhalten, auch wenn der Benutzer Sicherheitsfunktionen wie MFA eingerichtet hat.”
Knight mit 25 Jahren Erfahrung und Cybercrime -Tool -Tool -Tools beschrieb, wie er Astaroth für Kunden verwendete, um die Effektivität des Unternehmens und die Fähigkeit ihrer Mitarbeiter zu testen, einen Betrug zu erkennen.
Astaroth, das im dunklen Web verfügbar ist, kann die Zwei-Faktor-Authentifizierung besiegen, was bedeutet, dass Hacker Opfer ausgeben können.
Trotz der angeblichen zusätzlichen Verteidigungsschicht für ein Konto bietet das Phishing -Kit eine Methode, um das Opfer zu täuschen.
Dies bedeutet, dass Hacker nicht nur auf Kontoinformationen beschränkt sind, sondern sich auch dafür entscheiden können, Zugriff auf Benutzernamen, Passwörter, Kreditkartennummern, Bankinformationen und mehr zu erhalten.
Zuvor wurde angenommen, dass Phishing -Tools nur durch Senden verdächtiger Links in E -Mails effektiv sein könnten, aber Astaroth bietet eine alternative Methode.
Dunkles Netz Berichten zufolge verbessern Verkäufer die böswillige Software mit sechs Monaten Updates, die über das anonyme Messaging -App Telegram geliefert werden.
Leider bedeutet dies Microsoft Möglicherweise muss seine Arbeit fortgesetzt werden, um dieser Art von Angriff voraus zu sein.
Es kommt nach einer dringenden Warnung ausgestellt werden an Google Mail und Outlook Benutzer des Angriffs, der Passwörter und Kontodaten übernimmt.
Die gefälschte Seite könnte eine legitime Anmeldeseite “spiegeln”, sodass es keine Warnungen gibt.
Dies ermöglicht es den Angreifern, den Schutz der Zwei-Faktor-Authentifizierung “mit bemerkenswerter Geschwindigkeit und Präzision” zu umgehen.
Selbst wenn Ihnen ein SMS -Code gesendet wird, um auf Ihr E -Mail -Konto zuzugreifen, können die Angreifer ihn abfangen.
“Astaroth erhöht die Messlatte erheblich und macht konventionelle Phishing -Methoden und ihre inhärenten Sicherheitsmaßnahmen weitgehend unwirksam”, sagte Forscher.
Über das Wochenende wurden Google Mail -Nutzer vor a gewarnt Neuer AI-fuellierter Betrug Das stiehlt ihre persönlichen Informationen und entführt ihre Konten.
Der FBI Zuerst warnte vor den Angriffen im Mai letzten Jahres.
Der “verheerende” Angriff sah nicht nur Fonds, die aus Konten, sondern auch die Identität der Opfer gestohlen wurden.
Robert Tripp, der verantwortliche FBI -Special -Agent, sagte: “Angreifer nutzen KI, um sehr überzeugende Sprach- oder Videobotschaften und E -Mails zu erstellen, um Betrugsprogramme gegen Einzelpersonen und Unternehmen gleichermaßen zu ermöglichen.
“Diese ausgefeilten Taktiken können zu verheerenden finanziellen Verlusten, Reputationsschäden und Kompromissen sensibler Daten führen.”
Was ist Phishing?
Folgendes müssen Sie wissen:
- Phishing ist eine Art Online -Betrug
- Es ist normalerweise ein Versuch, einige Ihrer Daten zu schnappen
- Phishing betrifft im Allgemeinen Betrüger, die sich als vertrauenswürdige Einheit ausgeben
- Zum Beispiel können Betrüger Ihnen eine E -Mail senden, die behauptet, Ihre Bank zu sein, und fragen Sie nach Details
- Betrüger können auch gefälschte Websites einrichten, die wie echte aussehen, einfach um Sie zu feuchten
- Phishing kann über E -Mails, soziale Medien, Texte, Telefonanrufe und mehr stattfinden
- Die beste Verteidigung gegen Phishing besteht darin, im Allgemeinen Webbinks und E -Mails skeptisch zu sein, insbesondere wenn sie nicht angefordert waren
2
Source link
