حذر خبراء الأمن السيبراني، جميع مستخدمي البريد الإلكتروني التابع لشؤكة جوجل «جيميل» Gmail، من اختراق جديد يهزم المصادقة الثنائية (2FA) للسيطرة على الحسابات.
ووفقا لـ "ديلي ميل"، فمن المفترض أن تضيف المصادقة الثنائية طبقة إضافية من الحماية لحساباتك الخاصة عبر الإنترنت، عادةً عن طريق إرسال رمز وصول إلى هاتف المستخدم الشرعي أو بريده الإلكتروني.
وتسمى أداة الجرائم الإلكترونية الجديدة Astaroth، والتي تسرق هذه الأشكال من التعريف في الوقت الفعلي، وتخدع الضحية للاعتقاد بأنه سجل الدخول إلى حساباته بشكل طبيعي عن طريق إرساله إلى صفحة وهمية تبدو مثل متصفحه.
اقرأ ايضا تحذير مهم من البريد بشأن استهداف اختراق حسابات المواطنين
ويمكن للمتسللين الذين يستخدمون Astaroth الوصول إلى أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان والمعلومات المصرفية وغيرها من البيانات المهمة بمجرد تسجيل الضحية الدخول إلى حساباته على هذه الصفحات المزيفة.
وبمجرد أن يستحوذ المهاجمون على معلوماتك، يمكنهم استخدامها للدخول إلى حساباتك بأنفسهم أو بيع المعلومات على الويب المظلم.
وتعمل أداة التصيد الجديدة كوسيط للمخترقين، حيث تلتقط بيانات تسجيل الدخول (أسماء المستخدمين وكلمات المرور)، والرموز (رموز المصادقة الثنائية)، وملفات تعريف الارتباط للجلسة (ملف متصفح الويب) في الوقت الفعلي. كل هذا يتجاوز بشكل فعال أي مصادقة ثنائية على حساباتك.
ويضع Astaroth شاشة تسجيل دخول مزيفة إلى Gmail ليتمكن الضحية من الوصول إليها، مما يسمح للمخترقين بنسخ معلوماتهم الخاصة قبل تمريرها إلى شاشة تسجيل الدخول إلى بريدهم الإلكتروني الحقيقية.
ونظرًا لعدم وجود تحذيرات أمنية على صفحة الويب المزيفة، لا يعرف الضحايا أبدًا ما يحدث حتى فوات الأوان.
إساءة استخدام بيانات الاعتماد تتصدر أنجح أساليب الهجمات السيبرانية| تقرير
«الاتصالات» تفتح باب التسجيل في برنامج التدريب المجاني لطلاب الجامعات
مصر تستضيف اجتماع خبراء لصياغة رؤية عربية تجاه حوكمة الذكاء الاصطناعي
