Эксперты предупредили пользователей электронной почты о новой угрозе

Эксперты по кибербезопасности предупреждают о появлении нового фишингового инструмента Astaroth, который обходит двухфакторную аутентификацию и захватывает контроль над почтовыми аккаунтами.

Вредоносное программное обеспечение перехватывает имена пользователей, пароли, токены подтверждения и файлы сессий в режиме реального времени. Механизм работы основан на создании поддельной страницы авторизации, визуально идентичной оригинальной.

Специалисты отмечают, что под угрозой находятся пользователи Gmail, Yahoo, AOL и Microsoft Outlook — всего более двух миллиардов почтовых аккаунтов. Программа также способна красть данные банковских карт и другую конфиденциальную информацию.

Google ежедневно блокирует около 100 миллионов фишинговых писем. По информации компании AAG IT, в день рассылается 3,4 миллиарда спам-сообщений.

«Фишинговые письма побуждают пользователей посещать поддельные сайты под предлогом проблем с банковским счетом или получения возврата средств», — поясняют в Action Fraud.

Эксперты рекомендуют пользователям проявлять бдительность и не переходить по подозрительным ссылкам, поскольку это единственный надежный способ избежать атаки.