Сајбер криминалци направили су софтвер за крађу идентитета који је способан да заобиђе системе двофакторске аутентификације (2ФА).
Иначе се двофакторска аутенификација сматра једним од најсигурнијих начина заштите приступа онлајн налозима, али изгледа да су хакери успјели да јој "дођу главе", па корисници интернета морају бити веома опрезни са фишинг нападима.
Двофакторска аутентификација, која укључује пружање додатних информација (обично кода послатог путем мејла или СМС-а) поред традиционалне лозинке за пријаву, јесте препоручена безбједносна мјера за заштиту приступа налозима.
Нажалост, ово рјешење, које је изгледало као непобједива баријера против хакера, сада пробија фишинг алат под називом Астаротх.
Прва је овај алат примјетила компанија SlashNext, и саопштила да је способан да заобиђе 2ФА за Гугл, Мајкрософт и Yahoo налоге.
Да би то постигли, хакери шаљу лажну везу корисницима, усмјеравајући их на лажну страницу за пријаву која савршено имитира прави интерфејс неке платформе. Када корисници унесу своје податке за пријаву и тајни код, ове информације одмах хватају и злоупотребљавају сајбер криминалци.
Оно што чини Астаротх посебно опасним је његова способност да пресретне 2ФА кодове у реалном времену - комплет алата се продаје на дарк вебу за 2.000 долара.
