☢️ATTENZIONE ATTENZIONE ☢️
👁️I hacker creano un sistema per eludere l'autenticazione a due fattori e già si può comprare online
La tua protezione 2FA è in pericolo a causa di un nuovo kit di phishing creato dai ciberdelinquenti. Gli account Google, Microsoft e altre piattaforme possono essere hackati. Attualmente, una delle maggiori preoccupazioni degli utenti di Gmail e Outlook è l'email che contiene phishing. Dallo ransomware ai trojan e altri malware di alto livello di pericolosità, stanno diventando sempre più comuni in queste piattaforme. Ci sono modi per fermare i tentativi dei ciberdelinquenti con raccomandazioni di cybersicurezza, ma purtroppo i hacker stanno riuscendo a lanciare attacchi di grande potenza con nuove strategie, così potenti da poter eludere la protezione di Autenticazione a Due Fattori (2FA).
La 2FA si suppone sia uno dei livelli di sicurezza più forti, poiché impedisce ai pirati informatici di eseguire la maggior parte delle loro tattiche, ma un nuovo kit chiamato “Astaroth” sta sfruttando tutte le vulnerabilità delle piattaforme più utilizzate su Internet. Scoperto dal team di SlashNext, sorgono preoccupazioni riguardo all'alta capacità di infiltrazione che ha il kit di phishing Astaroth, il quale sta girando da gennaio 2025, portando via diverse vittime con un'implementazione quasi indetenibile.
Probabilmente, si tratta di una delle strategie più pericolose che siano state create fino ad ora, poiché funziona in modo diverso da molte altre perché impatta direttamente con l'Autenticazione a Due Fattori tramite la raccolta di credenziali in tempo reale.
Come è in grado di superare questa protezione? Secondo i informatori, utilizza una tecnica di proxy inverso che assomiglia a un altro kit chiamato EvilGinx. Quindi, il processo attraverso il quale passa è che l'utente inserisce i propri dati in una piattaforma, questo agisce da intermediario e intercetta i dati riservati senza sollevare sospetti perché incorpora certificati SSL.
Servizi come Gmail, Outlook, Yahoo, Microsoft 365 e altri, che vengono normalmente utilizzati per accedere direttamente a piattaforme simili, sono i principali obiettivi di Astaroth. Se riescono a ottenere questi dati, possono infiltrarsi in altri account ed espandersi per causare danni in vari siti della persona colpita. A prima vista sembra inevitabile, ma tutto è una questione di attenzione durante la navigazione. Questo kit è incentrato sulla cattura di token di 2FA e cookie, quindi per evitarlo, è necessario diffidare degli URL a cui accedi. La maggior parte di questi attacchi può provenire da messaggi di WhatsApp di sconosciuti e altre applicazioni o email di SPAM. In questi di solito ti convincono a entrare in un link dove si fanno passare per una compagnia veritiera e insistono affinché tu inserisca i tuoi dati.
Non fare nulla prima di controllare la provenienza, se stai per accedere a qualche promozione o qualsiasi cosa allettante di un negozio online o se hai ricevuto una notifica e vuoi accedere al tuo account, fallo andando direttamente alla pagina ufficiale e non dal link che ti inviano.
👁️Non entrare in nessun link prima di controllare la sua legittimità e provenienza.
A nessun link né tantomeno a quelli pubblicati per reclamare ricompense in binance squeare o i tuoi fondi possono correre pericolo 👁️#BTCBelow80K #BTCbitcoin