Ekspertët e sigurisë kibernetike kanë ngritur alarmin për një sulm të ri që ka vënë në rrezik miliarda llogari të Gmail dhe të dhënat personale të përdoruesve. Hakerimi, i cili arrin të anashkalojë sistemin e verifikimit me dy faktorë, është një nga më të sofistikuarit deri më tani dhe mund të çojë në vjedhjen e fjalëkalimeve, kartave të kreditit dhe informacionit bankar.
Astaroth: Vegla e re e hakerëve që rrëzon mbrojtjen e Gmail
Sulmi kryhet përmes një mjeti të quajtur Astaroth, i cili shfrytëzon taktika të avancuara për të mashtruar përdoruesit. Ky malware vendos një ekran të rremë të hyrjes në Gmail, duke e bërë viktimën të mendojë se po hyn normalisht në llogarinë e saj. Në realitet, të dhënat e futura dërgohen direkt tek hakerët, të cilët mund të përdorin informacionin për të hyrë në llogaritë e viktimave ose për ta shitur atë në rrjetin e errët.
Ekspertët paralajmërojnë se Astaroth nuk ndalet vetëm tek Gmail – ai mund të përdoret edhe për të vjedhur të dhëna nga Yahoo, AOL dhe Microsoft Outlook, duke rrezikuar mbi dy miliardë llogari email-i në të gjithë botën.
Si funksionon mashtrimi?
• Hakerët dërgojnë një email phishing me një link që drejton viktimën në një faqe false, e cila duket identike me ekranin e hyrjes në Gmail.
• Pasi përdoruesi vendos kredencialet, Astaroth i kap ato në kohë reale dhe i dërgon te sulmuesit.
• Për të mos ngritur dyshime, viktima ridrejtohet menjëherë në ekranin e vërtetë të Gmail.
• Ndërkohë, hakerët kanë akses në të dhënat personale, përfshirë fjalëkalimet, informacionin bankar dhe kartat e kreditit.
Google në luftë me phishing-un, por a mjafton?
Sipas AAG IT, një kompani e shërbimeve të sigurisë kibernetike, çdo ditë dërgohen mbi 3.4 miliardë email-e spam, ndërsa Google bllokon rreth 100 milionë email-e phishing në ditë. Megjithatë, sulme si Astaroth tregojnë se hakerët po gjejnë mënyra gjithnjë e më të sofistikuara për të anashkaluar mbrojtjet.
Si të mbroheni nga ky sulm?
• Mos klikoni në linke të dyshimta nga email-e të panjohura.
• Kontrolloni gjithmonë URL-në e faqes ku po futni të dhënat tuaja.
• Përdorni një menaxher fjalëkalimesh që mund të zbulojë faqe të falsifikuara.
• Aktivizoni autentifikimin me dy faktorë, por nëpërmjet një aplikacioni si Google Authenticator dhe jo SMS.
Ky sulm është një paralajmërim i qartë se askush nuk është i sigurt në internet. Kujdesi ndaj email-eve të dyshimta dhe verifikimi i faqeve ku fusni të dhënat tuaja mund të bëjnë diferencën midis një llogarie të sigurt dhe një identiteti të vjedhur.
