Shërbimet legjitime të autentifikimit, si Gmail, Yahoo dhe Microsoft, janë në shënjestër të sulmeve të reja. Përdoruesit e këtyre shërbimeve të postës elektronike kanë marrë një paralajmërim për një sulm të ri të rrezikshëm phishing, përmes të cilit sulmuesit vjedhin të dhënat e hyrjes dhe marrin qasje në llogaritë e tyre.
Sulmi “anashkalon autentifikimin me dy faktorë (2FA) përmes rrëmbimit të sesionit dhe kapjes së kredencialeve në kohë reale”, kanë zbuluar studiuesit e SlashNext, të cilët kanë identifikuar këtë mashtrim, sipas raportimit të The Sun.
Mashtruesit fillimisht u dërgojnë përdoruesve një link përmes email-it, i cili infekton pajisjen e tyre sapo klikojnë mbi të. Ky link më pas i ridrejton përdoruesit në një server të dëmshëm, i cili paraqitet si një faqe e rreme identifikimi.
Kjo faqe e rreme imiton faqen e vërtetë të hyrjes, duke e bërë shumë të vështirë dallimin e saj si mashtrim. Situata bëhet edhe më e rrezikshme, pasi nuk shfaqen paralajmërime sigurie, duke bërë që shumë përdorues të besojnë se janë në faqen zyrtare. Pasi përdoruesit fusin kredencialet e tyre, ata pa dijeni i japin mashtruesve qasje në llogaritë e tyre.
Kjo fushatë e re phishing, e njohur si Astaroth, nuk kap vetëm kredencialet e hyrjes, por gjithashtu “merr me shpejtësi kodet e autentifikimit me dy faktorë (2FA) dhe cookies sapo ato krijohen”, theksojnë studiuesit.
Kjo u mundëson sulmuesve të anashkalojnë mbrojtjen e 2FA-së “me shpejtësi dhe saktësi të madhe”. Kështu, edhe nëse ju dërgohet një kod SMS për hyrjen në llogarinë tuaj, sulmuesit mund ta kapin atë në kohë reale. /Telegrafi/
Promo
Reklamo këtu
Nga Al Trade Center
Nga Emona Center
Nga Petrol Company
Lufta Prigozhin - Putin
Më shumë
FBI paralajmëron: Mos përdorni këto faqe - po vjedhin të dhënat
A e shfrytëzoni shumë ChatGPT - këto mund të jenë pasojat negative të përdorimit të tepruar të tij
OpenAI vendos kufizime në mjetin e ri të gjenerimit të imazheve të ChatGPT
Brazili nuk është i vetëm - cilat vende e kanë ndaluar platformë X?
Teknologji që kishte munguar - iPhone 17 po vjen me një ndryshim në ekran që nuk e ka asnjë telefon tjetër bazë
iPhone 17 do të mbështesë regjistrimin e videove 8K
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
Për vetëm 29.95€ me Telegrafi Deals dhe Melodia PX, këto patika bëhen tuajat!
Marrëveshje: Melodia Px dhe Telegrafi Deals janë dakordu që atletet Nike për femra ti ofrojnë për vetëm 69.95€, deri më 09 mars!
A do të shihemi në Balkan eCommerce Summit 2025?
Ekskluzivisht në Telegrafi Deals – Nike REAX nga 101€ në 79.95€!
Çfarë do të thotë DeepSeek AI për marrëdhëniet e SHBA me Kinën?
Më të lexuarat
Abdixhiku i përgjigjet Haradinajt: LDK nuk ndryshon qëndrimet, presioni veç na forcon
Banorët e BBVA 4 sfidohen me pyetje historike, vetëm Laerti gjen përgjigjet e sakta - Gjesti çohet dhe ikën: Nuk dua të bëhem hor në TikTok
Pse u pezullua dhe çfarë do të thoshte rikthimi i shërbimit të detyrueshëm ushtarak në Gjermani?
Publikohen videot që Atletico i ka dërguar në UEFA kundër Real Madridit
Arrestohet taksisti në Gjilan, dyshohet se ka shfrytëzuar vajza për shërbime seksuale
Cyrih, gruaja e moshuar fut kosovarin në kurth duke e joshur me shufra ari false