Inače se dvofaktorska autenifikacija smatra jednim od najsigurnijih načina zaštite pristupa onlajn nalozima, ali izgleda da su hakeri uspjeli da joj ,,dođu glave”, pa korisnici interneta moraju biti veoma oprezni sa fišing (phishing) napadima.

Dvofaktorska autentifikacija, koja uključuje pružanje dodatnih informacija (obično koda poslatog putem mejla ili SMS-a) pored tradicionalne lozinke za prijavu, jeste preporučena bezbjednosna mjera za zaštitu pristupa nalozima. 

Nažalost, ovo rješenje, koje je izgledalo kao nepobjediva barijera protiv hakera, sada probija phishing alat pod nazivom Astaroth.

Prva je ovaj alat primjetila kompanija SlashNext, i saopštila da je sposoban da zaobiđe 2FA za Google, Microsoft i Yahoo naloge.

Da bi to postigli, hakeri šalju lažnu vezu korisnicima, usmjeravajući ih na lažnu stranicu za prijavu koja savršeno imitira pravi interfejs neke platforme. Kada korisnici unesu svoje podatke za prijavu i tajni kod, ove informacije odmah hvataju i zloupotrebljavaju sajber kriminalci.

Povezani članci

Tehnologija

Upozorenje za sve koji koriste Gmail, Yahoo i Microsoft

Svijet

Korisnici Bookinga na meti hakera: Evo kako su došli do podataka

Život

Objavljen popis najčešće korištenih lozinki: Većina njih može se probiti u manje od sekunde

Ono što čini Astaroth posebno opasnim je njegova sposobnost da presretne 2FA kodove u realnom vremenu – komplet alata se prodaje na dark vebu za 2.000 dolara.