Μια νέα πολύ επικίνδυνη phishing επίθεση έχει αρχίσει να γίνεται όλο και πιο διαδεδομένη τους τελευταίους μήνες, σύμφωνα με τους ερευνητές της εταιρίας κυβερνασφάλειας Sekoia.
Περνώντας σε λεπτομέρειες, κακόβουλοι δημιούργησαν ένα phishing kit που μπορεί να παραβιάσει την ασφάλεια δύο παραγόντων και το πουλάνε σε άλλους ως Phishing-as-a-Service (PhaaS). Το λεγόμενο ‘Tycoon 2FA’ εμφανίστηκε για πρώτη φορά μέσα στο 2023, αλλά εξελίχθηκε σημαντικά στις αρχές του 2024. Πλέον, το εργαλείο χρησιμοποιεί πάνω από 1100 domains πραγματοποιώντας πολλές χιλιάδες phishing επιθέσεις. Σύμφωνα με τους ερευνητές που εντόπισαν το Bitcoin πορτοφόλι που σχετίζεται με το συγκεκριμένο phishing kit, οι κακόβουλοι έχουν βγάλει μέχρι τις αρχές του Μαρτίου φέτος πάνω από 400,000 δολάρια σε crypto.
Ο τρόπος που λειτουργεί το εργαλείο είναι μέσω ενός reverse proxy server που φιλοξενεί μια phishing σελίδα. Μέσα από αυτή, οι επιτιθέμενοι είναι σε θέση να υποκλέψουν την είσοδο του θύματος, τα cookies του session από τον browser τους και τους 2FA κωδικούς τους!
Στόχος των επιθέσεων είναι κυρίως Google και Microsoft λογαριασμοί e-mails. Επομένως, ακόμη και αν έχετε ενεργοποιημένο το two-step authentication, που φυσικά παραμένει άκρως απαραίτητο μέτρο ασφαλείας για όλους σας τους λογαριασμούς, σας προτείνουμε να είστε πάρα πολύ επιφυλακτικοί με τα μηνύματα που φτάνουν στο inbox σας. Ειδικά σε περιπτώσεις αλλαγής κωδικών, βεβαιωθείτε πως εσείς έχετε ξεκινήσει τη διαδικασία και πως κάνετε την αλλαγή πάντα μέσα από επίσημα κανάλια.
Απαντώντας στο σχετικό δημοσίευμα του Bleeping Computer, ένας αντιπρόσωπος της Google πρότεινε τη λύση των passkeys για περισσότερη ασφάλεια, λέγοντας:
Αυτά είναι γνωστά είδη phishing επιθέσεων και διαθέτουμε πολυάριθμες προστασίες για την καταπολέμηση τέτοιων επιθέσεων, συμπεριλαμβανομένων των passkeys, τα οποία μειώνουν σημαντικά τον αντίκτυπο των phishing επιθέσεων και άλλων social engineering επιθέσεων.
Η έρευνα της Google έχει δείξει ότι passkeys παρέχουν ισχυρότερη προστασία από τα αυτοματοποιημένα bots, τις μαζικές επιθέσεις phishing και τις στοχευμένες επιθέσεις από τα SMS, τους κωδικούς πρόσβασης μίας χρήσης που βασίζονται σε εφαρμογές και άλλες μορφές παραδοσιακού ελέγχου ταυτότητας δύο παραγόντων (2FA).
Για περισσότερα σχετικά με το πολύ επικίνδυνο Tycoon 2FA μπορείτε να διαβάσετε το σχετικό δημοσίευμα πατώντας εδώ.
Πηγή:
(Κώστας Παπαζαχαρίου, αναδημοσίευση 1/4/2024)
Join the Conversation →