برزت مجموعة تصيد إلكتروني جديدة أُطلق عليها اسم Astaroth، تنشر هجوما يُعرف بـ”رجل في المنتصف” بين المستخدم وصفحة تسجيل الدخول إلى الحساب الشرعي لالتقاط بيانات اعتماد تسجيل الدخول والرموز وملفات تعريف الارتباط في الوقت الفعلي، وتجاوز المصادقة الثنائية بشكل فعال.
وتزايدت في الآونة الأخيرة الهجمات الإلكترونية المتطورة التي تستهدف مستخدمي خدمات البريد الإلكتروني مثل جيميل وآوتلوك، من خلال أساليب خداع متقدمة تتجاوز حتى المصادقة الثنائية.
وتميزت ليس فقط من خلال اعتراض بيانات اعتماد تسجيل الدخول ولكن أيضًا من خلال التقاط رموز المصادقة الثنائية وملفات تعريف الارتباط بسرعة في أثناء إنشائها، وذلك يشكل خطرًا كبيرًا، لأنه يسمح للمهاجمين بتجاوز دفاعات المصادقة الثنائية بسرعة ودقة ملحوظة.
وبالنسبة للمليارات الذين يسجلون الدخول إلى حسابات Gmail وOutlook يوميًا، هناك هجوم جديد خطير يجب القلق بشأنه؛ وإذا كنت تعتقد أن المصادقة الثنائية تحميك دائمًا، فكر مرة أخرى، لأن هذا الهجوم يتجاوز المصادقة الثنائية من خلال اعتراض بيانات الاعتماد في الوقت الفعلي.كما هو الحال دائمًا، يبدأ كل شيء برابط ونقرة؛ مما يعني أنه يمكن تجنب الخطر تمامًا إذا اتبعت الإرشادات الأساسية حول عدم النقر فوق الروابط في رسائل البريد الإلكتروني أو الرسائل أو المنشورات على وسائل التواصل الاجتماعي.
