网络安全专家警告,全球18亿Gmail用户正面临新型恶意软件的威胁。这款名为Astaroth的攻击工具能够绕过双重身份验证(2FA),轻松窃取用户账号信息。
黑客如何绕过2FA?
据《每日邮报》报道,双重身份验证(2FA)通常是线上账号的重要防护机制,要求用户在登录时输入手机或电邮收到的验证码(access code)。然而,Astaroth利用仿冒Gmail页面进行欺骗,黑客的作案手法如下:
1️⃣ 诱导受害者访问假冒的Gmail登录页面。
2️⃣ 受害者输入账号密码后,黑客立即实时获取并在真正的Gmail页面输入。
3️⃣ Gmail随后向受害者发送2FA验证码。
4️⃣ 受害者在假页面输入2FA代码,Astaroth再次拦截并交给黑客。
5️⃣ 黑客成功绕过2FA,完全控制受害者账号。
由于假页面不会触发任何安全警示,受害者很难察觉账号已被劫持。
Astaroth的危险性
Astaroth的攻击方式类似黑客的“中介”,可实时窃取:
✅ 账号和密码
✅ 2FA验证码
✅ 浏览器存储的会话信息(session cookies)
更令人担忧的是,Astaroth在暗网出售,卖家甚至提供半年更新服务,确保黑客的技术持续领先于网络安全防护措施。
如何防范Astaroth攻击?
🔹 不要点击可疑链接,尤其是陌生邮件或短信中的链接。
🔹 启用硬件安全密钥(如Google Titan Key或YubiKey),增强账号保护。
🔹 定期检查Gmail活动记录,发现异常登录及时更改密码。
🔹 使用密码管理器,避免在假页面输入敏感信息。
专家警告,Astaroth攻击不仅威胁Gmail用户,也可能影响依赖Gmail登录的第三方服务(如银行、社交媒体、购物平台等)。全球数十亿电邮用户都可能成为目标,务必提高警惕!