ジャカルタ - サイバーセキュリティの専門家は、2要素認証(2FA)システムに侵入してアカウントを乗っ取ることができる新しい脅威について、すべてのGmailユーザーに警告しています。
2要素認証は通常、正当なユーザーの電話または電子メールにアクセスコードを送信することによって、追加のセキュリティレイヤーを追加します。ただし、Astarothと呼ばれる新しいハッキングツールは、リアルタイムでこれらのコードを盗み、実際にはブラウザの外観に似た偽のページに向けられているにもかかわらず、被害者にいつものように自分のアカウントにログインしたと思わせることができます。
アスタロスはどのように機能しますか?
Astarothは、被害者が偽のページを介して自分のアカウントにログインしようとした後、ハッカーがユーザー名、パスワード、クレジットカード番号、銀行情報、およびその他の重要なデータを盗むことを可能にする高度なフィッシング技術を使用しています。
ユーザーが偽のログインページに資格情報を入力すると、Astarothは「仲介者」として機能し、実際のログインページに転送する前に情報をメモします。この方法を使用すると、ハッカーは検出を回避して盗むことができます。
- ユーザー名とパスワード
- 2要素認証コード(2FA)
- 資格情報を再入力することなくログインできるクッキーセッション
偽のページにはセキュリティアラートが表示されないため、被害者はアカウントがハッキングされるまで、情報が盗まれたことに気付きません。
誰が危険にさらされていますか?この攻撃は、次のような電子メールサービスを使用しているユーザーを標的にすることができます:ed. Gmail - 18億人のユーザー、Microsoft Outlook - 4億人のユーザー、ed.Yahoo Mail - 2億2,500万人のユーザー、ed. AOLメール - 100万人のユーザー、およびサードパーティのログインを使用するアカウント(Google、Facebookなど)。
この攻撃から身を守る方法は?
- 電子メール、SMS、またはソーシャルメディアを介して送信された不審なリンクをクリックしないでください.-ログイン情報を入力する前にURLを注意深くチェックしてください。あなたが本当に公式ウェブサイトにいることを確認してください.-SMSや電子メールではなく、GoogleオーセンティケータやAuthyなどの2つのアプリベースの要素認証を使用してください.-不審なログインアクティビティがあるかどうかを知らせるためにGmailのセキュリティアラートを有効にします.-Googleや他の公式企業からのリクエストを受け取ったと感じても、2FAコードを誰とも共有しないでください。
ダークウェブ上のAstarothセラーは、最新のセキュリティシステムの検出を回避するための6か月間のアップデートを含め、わずか2,000米ドル(3,260万ルピア)でこのツールを提供しています。これにより、当局がサイバー犯罪者を追跡することがさらに困難になります。
Google自身も毎日約1億件のフィッシングメールをフィルタリングしているが、サイバー犯罪は増え続けている。したがって、常に警戒し、この攻撃の犠牲にならないでください。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
