Uživatele e-mailových adres čeká velká nepříjemnost: Po přečtení špatné zprávy totiž pravděpodobně přijdou o tisíce korun

Čechům hrozí, že se přihlásí do e-mailu a přijdou o všechny své peníze. Jedno kliknutí a je po penězích, děje se to teď každý den. Ohroženi můžete být i vy.

přihlásí do e-mailu i Zdroj fotografie: Michael Movchin / Creative Commons / CC BY-SA
                   

Bezpečnostní analytici objevili novou platformu, která kyberzločincům pomáhá vytvářet a rozesílat phishingové emaily. Tycoon 2FA, jak se hackerská platforma nazývá, představuje pro moderní internet skutečné nebezpečí a umožňuje masivní rozšíření různých phishingových útoků. Největší nebezpečí platformy se skrývá ve zkratce 2FA, která znamená dvoufaktorové ověření. Z toho lze odvodit, že se platforma zaměřuje na obcházení tohoto zabezpečení u e-mailových a dalších účtů. Kdo se nyní přihlásí do e-mailu, může přijít o tisíce korun.

Hackeři se vám přihlásí do e-mailu

Uživatelé emailových klientů Microsoft 365 a Gmail mohli v poslední době zaznamenat zvýšený výskyt phishingových útoků. Může za to rozšiřující se zneužívání platformy Tycoon 2FA, která pomáhá hackerům phishingové emaily vytvářet a rozesílat. Jedná se o Phishing-as-a-service (PhaaS), která se šíří především na dark netu a některými kanály Telegramu.

Její hlavní nebezpečí spočívá ve schopnosti obejít dvoufaktorové ověření při přihlášení do e-mailových a dalších účtů. Platforma je aktivní od konce léta 2023, ale bezpečnostní experti si zvýšeného využívání jejích služeb všímají teprve nyní. Hackeři se tak jednoduše přihlásí do e-mailu vybraných obětí.

špatný odkaz
iZdroj fotografie: Depositephotos
Po přihlášení do e-mailu můžete přijít o všechno.

Sofistikovaný hackerský útok

Platforma Tycoon 2FA využívá ke svým útokům hned několik kroků najednou. V počátcích se zaměří na krádeže uložených souborů cookies, které hackerům poskytnou cenné informace o aktivitě daného uživatele. Phishingové emaily jsou pak prvním krokem samotného cíleného útoku. V současné době se hackeři zaměřují především na Microsoft 365 a Gmail.

nový virus
Uživatelé WhatsAppu a Telegramu v ohrožení: Šíří se nový virus, který dokáže napadnout bankovnictví

Kdo se přihlásí do e-mailu, najde ve schránce zprávu s inkriminovaným odkazem, který oběť přesměruje na falešné webové stránky. Podvodný web přitom vypadá jako přihlašovací portál Microsoftu nebo Googlu. Účelem stránky je získání přístupových údajů uživatele. Následně je uživatel vyzván k dvoufaktorovému ověření své totožnosti. Tím však pomůže hackerům obejít všechna bezpečnostní opatření. Následně je oběť přesměrována na skutečnou internetovou stránku společnosti, aby celá akce nevypadala jako podvod. Útočníci však už v té chvíli mohou získat kontrolu nad vašim účtem a ve výsledku vás mohou připravit i o tisíce korun.

Diskuze Vstoupit do diskuze
89 lidí právě čte
Autor článku

Veronika Helmová

Zobrazit další články