Новая фишинговая атака Starkiller обходит защиту MFA
Исследователи в области информационной безопасности раскрыли детали новой фишинговой атаки Starkiller, которая обходит защиту multi-факторной аутентификации (MFA) с помощью прокси легитимных страниц входа. Эта атака представляет собой платформу для киберпреступников, предлагаемую группой под названием Jinkusu. Starkiller позволяет злоумышленникам создавать поддельные страницы входа, практически неотличимые от настоящих.
Подробности
Starkiller работает путем проксирурования легитимных страниц входа, что позволяет злоумышленникам создавать поддельные страницы входа, которые выглядят как настоящие. Эта атака обходит защиту MFA, поскольку она не требует от злоумышленников иметь доступ к учетным данным или токенам аутентификации. Starkiller также позволяет злоумышленникам выбирать бренд, который они хотят подделать, или ввести настоящий URL бренда. Нет информации оCVE, связанных с этой атакой.Что делать
Чтобы защититься от такой атаки, пользователям рекомендуется быть осторожными при входе на веб-сайты и не кликать на ссылки из подозрительных источников. Также важно использовать защиту MFA и регулярно обновлять программное обеспечение и операционные системы. Компаниям рекомендуется использовать protection от фишинговых атак, такую как TLS, VPN и API, чтобы защитить свои веб-сайты и пользователей. Кроме того, важно проводить тренинги для сотрудников, чтобы они могли распознавать и сообщать о фишинговых атаках. Итог: Starkiller представляет собой высокоэффективную фишинговую атаку, которая обходит защиту MFA. Для защиты от такой атаки важно быть осторожными и использовать все доступные меры безопасности.Источник: The Hacker News