Кибератака на почтовый сервис Gmail направлена на кражу пользовательских данных. Об этом сообщает The Sun.
Популярный почтовый сервис находится под серьёзной угрозой со стороны хакеров. Подключение спам-фильтра остаётся основным средством защиты от фишинговых писем, которые пытаются обмануть пользователей и вынудить их передать данные своих аккаунтов злоумышленникам.
При отключении фильтра фишинговые письма, внешне похожие на обычные веб-страницы, могут попасть в почтовый ящик, что в итоге зачастую приводит к авторизации пользователя в своём аккаунте.
"Эти атаки представляют опасность для компаний", — отметил эксперт по кибербезопасности Джеймс Найт.
Он также добавил: "Если такие письма получены, пользователи должны проявлять осторожность с тем, что они открывают, и с ссылками, на которые они кликают. Помните: то, что выглядит как логин Gmail или Office, не значит, что это так и есть".
Найт упомянул о вредоносном ПО Astaroth, доступном в даркнете. Он отметил, что оно способно обходить двухфакторную аутентификацию, позволяя хакерам выдавать себя за других людей. Эта вредоносная программа на протяжении шести месяцев обновлялась через мессенджер Telegram.
Несмотря на наличие дополнительных средств защиты аккаунтов, данный фишинговый набор утилит располагает различными методами обмана потенциальных жертв. Хакеры не ограничиваются только кражей данных учетных записей; они могут получить доступ к именам пользователей, паролям, номерам кредитных карт, банковской информации и многому другому.
Считалось, что фишинговые инструменты эффективны лишь через отправку подозрительных ссылок в письмах, но Astaroth предлагает другой подход: поддельная веб-страница может копировать любую "настоящую" страницу, при этом фишинг-фильтр не способен её выявить.
Атаки с использованием Astaroth впервые зафиксированы в мае прошлого года. В результате были похищены не только денежные средства со счетов, но и личные данные многих жертв.