КИБЕРПРЕСТУПНИКИ ПЕРЕХВАТЫВАЮТ ДАЖЕ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ: НОВАЯ УГРОЗА «STARKILLER» СТИРАЕТ ГРАНЬ МЕЖДУ ФИШИНГОМ И РЕАЛЬНЫМ САЙТОМ
Традиционные фишинговые сайты, будучи грубыми копиями, быстро выявляются. Но новая услуга «Starkiller» радикально меняет правила игры в сфере кибербезопасности. Этот сервис действует как коварный прокси: он загружает ПОДЛИННУЮ страницу входа выбранного бренда (Microsoft, Google, Apple), а затем в режиме реального времени перехватывает и пересылает все данные жертвы, включая пароль и одноразовый код MFA, на легитимный сайт. Жертва взаимодействует с настоящим ресурсом, даже не подозревая, что каждое её действие записывается злоумышленником.
Технический эксплойт использует старый, но эффективный трюк с символом «@» в URL, чтобы замаскировать вредоносную ссылку под официальный домен. Для атаки разворачивается изолированный Docker-контейнер с браузером, который динамически загружает живую страницу. Это не просто фишинг — это полноценная атака «человек-посередине», автоматизированная и доступная как услуга. Утечка данных в таком сценарии становится неизбежной, а традиционные предупреждения о проверке адресной строки теряют смысл.
«Это качественный скачок в методах социальной инженерии, — заявил наш источник в области информационной безопасности. — Сервис практически устраняет необходимость в сложном 0-day для обхода MFA. Угроза теперь нацелена на самое слабое звено — человека, который видит перед собой абсолютно настоящий интерфейс».
Почему это касается каждого? Потому что даже крипто-энтузиасты, говорящие о безопасности блокчейна, не защищены. Если злоумышленник получит доступ к вашей почте через такой прокси, под угрозой окажутся все ваши аккаунты, включая кошельки. Обычная бдительность уже не сработает.
Ожидайте волну целенаправленных атак на корпоративных сотрудников и владельцев криптоактивов. Фишинг-атаки перестают быть очевидными и превращаются в невидимые, совершенные ловушки. Эра слепого доверия к интерфейсу окончена.
