Tycoon 2FA adathalász vírus: veszélyben a Microsoft 365 és a Gmail-fiókok!

TECH HÍREK – Új phishing (adathalász) eszközök bukkantak fel, amik a Google és a Microsoft fiókjait veszélyeztethetik még akkor is, ha a 2FA (two-factor authentication; kétlépcsős azonosítás) is aktiválva van rajtuk…

 

A Tycoon 2FA Phising-as-a-service (PhaaS; adathalászat mint szolgáltatás) platformhoz kötődik az eszköztár, amit több hacker megszerzett, és erről a Sekoia veszélyekre szakosodott kereső-kutató csapat számolt be. Először privát Telegram csatornákon bukkant fel, és a „köztes ellenség” adathalászó eszköztárat veti be. Egy fordított proxy szerveren tárolják az adatlopó oldalt, és a szolgáltatások továbbítják a begyűjtött adatokat.

A támadás úgy kezdődik, hogy kapunk egy emailt egy QR-kóddal, vagy egy weboldallal, ami az adathalász weboldalra irányít át minket. Az interakció a kóddal vagy a linkkel beindítja a Cloudflare biztonsági ellenőrzést, ami a nemkívánatos forgalmat kezeli. Ezek az ellenőrzések manapság kifejezetten gyakoriak, így a megszokás következtében nem veszik komolyan a megtámadott áldozatok. A biztonsági kihívás teljesítésekor egy hamis Microsoft-oldalra jutunk, amin megadjuk az adatainkat, majd az eszköztár feldob egy hamis 2FA parancsot a telefonunkon, és onnantól már tehetetlenül ellopják a fiókunkat. A Gmail-fiókokat is így könnyedén ki tudják sajátítani.

Ha PC-n esik be ez a kérdéses email, mindig az a legjobb megoldás, ha a linket ellenőrizzük úgy, hogy a kurzort fölé visszük, mert így a böngésző kiírja, hogy hova mutat a link. A QR-kód esetében pedig csak a megbízható forrásokból származóakat érdemes megnyitni, és ezzel sokkal alacsonyabb esélye lesz annak, hogy mi legyünk a hackerek célkeresztjében. Persze a világ nem csak belőlünk áll, de nekünk is lehetnek gyanútlan pillanataink, így akár mi is bajba juthatunk.

Az internetes csaások erősen elterjedtek mostanában, és vannak olyanok is (ráadásul már hazánkban is történnek ilyen támadások, nem csak külföldön), akik a banki adatainkat szeretnék kicsikarni belőlünk. Ha komoly pénzek forognak a kockán, akkor ott már nem vicc, amit az elkövetők csinálnak.

Forrás: WCCFTech, Sekoia

Spread the love
Avatar photo
theGeek is here since 2019.

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu