Menacé de 1,8 milliard de comptes: ce que l'on sait d'une attaque dangereuse contre Gmail qui vole les mots de passe
L'activation du filtre de spam est le principal moyen de lutter contre les e-mails de phishing qui peuvent tromper les gens pour transmettre des données de compte directement entre les mains des attaquants. Si vous supprimez le filtre, les e-mails de phishing qui ressemblent à une page Web régulière peuvent être envoyés directement à la boîte aux lettres, c'est pourquoi l'utilisateur entre généralement son compte.
"Ces attaques peuvent être dangereuses pour les entreprises", a déclaré James Knight, expert en sécurité numérique. Il a ajouté: "Si ces e-mails sont reçus, les gens devraient faire très attention à ce qu'ils ouvrent et à ce qu'ils appuient. N'oubliez pas: ce qui est comme une connexion Gmail ou Office ne signifie pas que c'est lui et c'est vraiment. " Knight a parlé du logiciel nocif d'Astaroth, qui est disponible dans DarkNet.
Selon lui, il peut surmonter une authentification à deux facteurs, ce qui signifie que les pirates peuvent en voir un pour n'importe qui. Ce logiciel malveillant a reçu des mises à jour via le Telegram Messenger pendant six mois. Malgré le niveau de protection supplémentaire estimé pour le compte, cet ensemble de services publics de phishing offre différentes méthodes de tromperie des victimes potentielles.
Cela signifie que les pirates ne se limitent pas aux informations du compte, ils peuvent accéder aux utilisateurs, aux mots de passe, aux numéros de carte de crédit, aux informations bancaires et plus encore. Auparavant, les outils de phishing ne pouvaient être efficaces qu'en envoyant des liens suspects dans les e-mails, mais Astaroth propose une autre méthode: une fausse page Web reproduit toute page "légitime", et un filtre de phishing ne le reconnaît tout simplement pas.