Follow kami di Facebook, Instagram untuk info selektif setiap hari.
Penggodam kini berjaya mencipta alat phishing yang boleh melepasi pengesahan dua faktor, yang sebelum ini dianggap cara paling selamat untuk melindungi akaun online. Alat ini diberi nama Astaroth dan mampu mencuri maklumat log masuk di platform popular seperti Google, Microsoft, dan Yahoo.
Pengesahan dua faktor biasanya memerlukan pengguna memasukkan kod tambahan yang dihantar melalui e-mel atau SMS, selain kata laluan biasa. Namun, dengan menggunakan Astaroth, penggodam boleh meniru laman log masuk yang kelihatan seperti laman rasmi. Apabila pengguna memasukkan kata laluan dan kod pengesahan, maklumat itu terus dicuri oleh penggodam.
Menurut pakar keselamatan siber SlashNext, Astaroth mampu memintas kod pengesahan secara masa nyata, menjadikannya sangat berbahaya. Alat ini dijual di Dark Web dengan harga AS$2,000 (RM8,855), menunjukkan betapa seriusnya ancaman ini kepada keselamatan pengguna online.
Serangan ini bermula apabila pengguna menerima pautan palsu yang membawa mereka ke laman log masuk tiruan. Tanpa disedari, mereka memasukkan kata laluan dan kod pengesahan yang kemudian dicuri oleh penggodam.
Astaroth direka untuk meniru laman log masuk Google, Microsoft, dan Yahoo dengan begitu tepat sehingga sukar dibezakan dengan laman web sebenar.
Untuk melindungi diri daripada serangan seperti ini, pengguna dinasihatkan supaya berhati-hati dan tidak mengklik pautan mencurigakan yang diterima melalui e-mel atau mesej daripada pengirim yang tidak dikenali. Selain itu, pengguna juga disarankan menggunakan kaedah pengesahan yang lebih selamat seperti passkeys, yang membolehkan log masuk tanpa kata laluan melalui cap jari, pengecaman wajah, atau kod yang disimpan pada peranti.
Ancaman daripada Astaroth ini membuktikan bahawa penggodam semakin bijak dalam mencipta cara baharu untuk mencuri maklumat. Oleh itu, pengguna perlu lebih berwaspada dan mengambil langkah keselamatan tambahan untuk melindungi akaun mereka daripada serangan phishing yang semakin canggih. – Agensi
