يحذر خبراء الأمن السيبراني جميع مستخدمي Gmail من تغلغل جديد يفسد الموافقة الثنائية & quot ؛ 2fa & quot ؛ للتحكم في الحسابات.
& nbsp ؛
& nbsp ؛
& nbsp ؛
يطلق عليه أداة الجريمة الإلكترونية الجديدة & quot ؛ Issaart & quot ، وهو يسرق هذه النماذج من التعريف في الوقت الفعلي ، يخدع الضحية ويجعله يعتقد أنه سجل حسابه بشكل طبيعي عن طريق إرساله إلى صفحة مزيفة تشبه متصفحه.
& nbsp ؛
P> يمكن للقراصنة الذين يستخدمون ASTARTH الوصول إلى أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان والمعلومات المصرفية وغيرها من البيانات المهمة بمجرد تسجيل ضحية الدخول إلى حساباتهم على هذه الصفحات المزيفة. معلومات على الويب المظلم.
& nbsp ؛ كوسيط للتسلل ، حيث تختار بيانات تسجيل الدخول & quot ؛ أسماء المستخدمين وكلمات المرور و quot ، الرموز & quot ؛ رموز المصادقة الثنائية & quot ؛ وملفات تعريف الارتباط للجلسة & quot ؛ ملفات متصفح الويب & quot ؛ في الوقت الفعلي. كل هذا يتجاوز بشكل فعال أي موافقة ثنائية على حساباتك. تسجيل الدخول إلى بريدهم الإلكتروني الحقيقي. : حساباتك.
& nbsp ؛ قد يكون ضحية لهذا المخطط.
& nbsp ؛
يشمل الاحتيال. يحاول مجرمو الإنترنت سرقة المعلومات الشخصية مثل كلمات المرور عبر الإنترنت أو التفاصيل المصرفية أو الأموال من ضحية اليقظة.
في كثير من الأحيان ، يستخدم المجرم بريدًا إلكترونيًا أو مكالمة هاتفية أو حتى موقع ويب مزيف ، يتظاهر بأنه من شركة سمعة جيدة. بيعها على شبكة الشبكة المظلمة. الحفاظ على سلامة مستخدمي البريد الإلكتروني من خلال مطالبةهم بالتحقق من أنهم هم الذين يسجلون الدخول إلى حساباتهم.
يأخذ Astaroth عملية الصيد إلى المستوى التالي ، من خلال اعتراض رموز التحقق والرسائل النصية ورسائل البريد الإلكتروني في الوقت الفعلي دون معرفة المستخدم. على الشبكة المظلمة. تتبع الشرطة مبيعات أو إيجاد المتسللين الذين يشترون إرثًا. خادم ضار يستخدمه المتسلل AS & quot ؛ وكيل عكس & quot ؛
& nbsp ؛
الوكيل العكسي هو خادم & quot ؛ أمام & quot ؛ خادم آخر أو تطبيق أو خدمة سحابية وإعادة توجيه جميع طلبات متصفح الويب إلى الضحية لهذه الخوادم.
& nbsp ؛
لتخلف متصفحه العادي. تسجيل الدخول. & nbsp ؛
أي رموز 2FA التي يرسلها المستخدم على الفور الصيد الاحتيالي للاختراق هو تنبيه على البرقية التي يلزم رمز السلامة لتسجيل الدخول. المزيفة التي يدخل الضحية جميع بياناته دون علمه. P>
& nbsp ؛
بالنسبة لأولئك الذين يعانون من خطر ، يحذر خبراء الإنترنت من أن القراصنة الذين يستخدمون Astaroth قد يستهدفون مليارات من مستخدمي البريد الإلكتروني وأولئك الذين يستخدمون عمليات تسجيل الدخول الثالثة للوصول إلى حساباتهم.
للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .
مصدر المعلومات والصور: socialpress
