Cyber Security Sector heeft miljarden gebruikers van populaire e-mailservices zoals Gmail, Yahoo, AOL en Microsoft Outlook gewaarschuwd voor een kwaadaardig programma dat hun accounts bedreigt. Dit programma, genaamd Astaroth, heeft de mogelijkheid om de twee-factor authenticatie (2FA) te omzeilen, waardoor het extra beveiligingsniveau van privé-online accounts wordt aangetast.
Normaal gesproken voegt two-factor authenticatie een extra beveiligingslaag toe door een wachtwoord naar de telefoon of e-mail van de legitieme gebruiker te sturen. Echter, Astaroth steelt deze vormen van real-time identificatie door het slachtoffer voor de gek te houden. Dit gebeurt door het creëren van nepwebsites die eruit zien als de echte login-pagina’s van de accounts, waardoor het slachtoffer zonder het te weten zijn gegevens invoert op deze valse sites.
Hackers die Astaroth gebruiken, kunnen toegang krijgen tot gevoelige informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers en bankinformatie. Zodra ze deze gegevens hebben verkregen, kunnen ze de accounts van de slachtoffers binnendringen en misbruik maken van de verkregen informatie of deze verkopen op het dark web.
Om te voorkomen dat ze slachtoffer worden van deze valstrik, wordt geadviseerd om niet op verdachte links te klikken die beweren dat hun bankgegevens zijn geschonden of dat ze een beloning hebben gewonnen. Het is belangrijk om altijd alert te blijven en verdachte activiteiten te melden aan de juiste autoriteiten.
Het is verontrustend om te zien hoe dit kwaadaardige programma miljarden e-mailgebruikers wereldwijd bedreigt. Het benadrukt het belang van het nemen van voorzorgsmaatregelen en het op de hoogte blijven van de nieuwste cyberbeveiligingsbedreigingen. Het is essentieel dat internetgebruikers zich bewust zijn van de risico’s en actief stappen ondernemen om zichzelf te beschermen tegen dergelijke aanvallen.
