V zadnjem času se širi nov nevaren phishing napad, ki uspešno zaobide varnostne sisteme, vključno z dvofaktorsko avtentikacijo (2FA). Kibernetski kriminalci uporabnikom pošljejo zavajajoča e-poštna sporočila, ki vsebujejo povezave do lažnih prijavnih strani. Te strani so oblikovane tako, da so videti identične uradnim spletnim mestom storitev, kot so Gmail, Yahoo in Office 365.

Ko uporabnik vnese svoje prijavne podatke, jih napadalci v realnem času prestrežejo in takoj uporabijo za prijavo v račun žrtve, tudi če je aktivirana 2FA zaščita. Zlonamerni komplet za izvedbo takšnih napadov (imenovan Astaroth) se na temnem spletu prodaja za približno 2000 dolarjev in vključuje redne posodobitve, kar napadalcem omogoča še večjo uspešnost.

Kako se zaščititi?

• Bodite izjemno previdni pri odpiranju e-poštnih sporočil neznanih pošiljateljev.
• Nikoli ne vnašajte prijavnih podatkov na sumljive spletne strani – vedno preverite URL naslov!
• Uporabljajte varnostne rešitve, ki lahko zaznajo in blokirajo zlonamerne strani.
• Razmislite o uporabi varnostnih ključev (FIDO2) za dodatno zaščito pred phishing napadi.

Napadi postajajo vedno bolj izpopolnjeni, zato je pomembno, da ostanete pozorni in zaščitite svoje podatke pred kibernetskimi grožnjami!