Napad 'zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja vjerodajnica u stvarnom vremenu', navode istraživači SlashNexta, koji su otkrili prijevaru, a prenosi The Sun.

Prevaranti najprije pošalju poveznicu korisnicima e-pošte, koja zarazi njihov uređaj čim kliknu na nju. Ova poveznica potom preusmjerava korisnike na zlonamjerni poslužitelj koji se prikazuje kao lažna stranica za prijavu.

Ta lažna stranica 'zrcali' pravu stranicu za prijavu, što znači da može biti prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplicira činjenica da nema sigurnosnih upozorenja. Upravo zbog toga brojni korisnici vjeruju da su legitimnoj stranici, prenosi N1.

Korisnici potom unose svoje podatke za prijavu na lažnu stranicu, dajući tako prevarantima pristup svojim računima. Nova phishing kampanja, poznata kao Astaroth, ističe se 'ne samo presretanjem vjerodajnica za prijavu, već i brzim hvatanjem 2FA autentifikacijskih tokena i kolačića dok se generiraju', dodaju istraživači.