Эксперты по кибербезопасности предупреждают о появлении нового фишингового инструмента Astaroth, который обходит двухфакторную аутентификацию и захватывает контроль над почтовыми аккаунтами. Вредоносное программное обеспечение перехватывает имена пользователей, пароли, токены подтверждения и файлы сессий в режиме реального времени. Механизм работы основан на создании поддельной страницы авторизации, визуально идентичной оригинальной. Специалисты отмечают, что под угрозой находятся пользователи Gmail, Yahoo, AOL и Microsoft Outlook — всего более двух миллиардов почтовых аккаунтов. Программа также способна красть данные банковских карт и другую конфиденциальную информацию. Google ежедневно блокирует около 100 миллионов фишинговых писем. По информации компании AAG IT, в день рассылается 3,4 миллиарда спам-сообщений. «Фишинговые письма побуждают пользователей посещать поддельные сайты под предлогом проблем с банковским счетом или получения возврата средств», — поясняют в Action Fraud. Эксперты рекомендуют пользователям проявлять бдительность и не переходить по подозрительным ссылкам, поскольку это единственный надежный способ избежать атаки. | 
Войти
