Под угрозой 1,8 млрд аккаунтов: что известно об опасной атаке на Gmail, которая крадет пароли

Новая кибератака на почтового клиента Gmail нацелена на кражу пользовательских данных. Об этом пишет The Sun.

Крупнейший сервис электронной почты сталкивается с серьезной угрозой со стороны хакеров. Активация спам-фильтра является основным способом борьбы против фишинговых электронных писем, которые могут обмануть людей, чтобы передать данные учетной записи прямо в руки злоумышленников.

Если фильтр убрать, фишинговые электронные письма, которые выглядят как обычная веб-страница, могут быть отправлены непосредственно в почтовый ящик, в результате чего пользователь обычно входит в свою учетную запись.

"Эти атаки могут быть опасными для компаний", — сказал эксперт по цифровой безопасности Джеймс Найт.

Он добавил: "Если эти электронные письма получены, люди должны быть очень осторожны с тем, что они открывают, и на какие ссылки они нажимают. Помните: то, что это похоже на логин Gmail или Office, не означает, что это он и есть на самом деле".

Найт рассказал о вредоносном ПО Astaroth, которое доступно в даркнете. По его словам, оно может преодолеть двухфакторную аутентификацию, что означает, что хакеры могут выдать себя за кого угодно. Данное вредоносное программное обеспечение на протяжение шести месяцев получало обновления через мессенджер Telegram.

Несмотря на предполагаемый дополнительный уровень защиты для учетной записи, этот фишинговый набор утилит предлагает разные методы обмана потенциальных жертв. Это означает, что хакеры не ограничиваются только информацией об учетной записи, они могут получить доступ к именам пользователей, паролям, номерам кредитных карт, банковской информации и многому другому.

Атаки при помощи Astaroth впервые были зафиксированы в мае прошлого года. В результате были украдены не только средства со счетов, но и личные данные многих жертв.