TLDR
Serangan phishing Astaroth dapat melewati otentikasi dua faktor dengan mencuri data secara real-time. Pengguna harus berhati-hati dan tidak mengklik tautan yang mencurigakan untuk melindungi informasi mereka. Keamanan siber terus berkembang, dan pengguna perlu tetap waspada terhadap teknik baru yang digunakan oleh penyerang. Ada serangan baru yang berbahaya bagi pengguna Gmail, Outlook, dan platform email lainnya, yang dapat menghindari keamanan dua faktor (2FA). Serangan ini dikenal sebagai "Astaroth" dan bekerja dengan cara mencuri informasi login secara real-time melalui serangan man-in-the-middle. Penyerang dapat menangkap kredensial login dan token 2FA saat pengguna memasukkannya, sehingga meskipun pengguna merasa aman menggunakan 2FA, mereka tetap bisa menjadi korban.Untuk melindungi diri dari serangan ini, penting untuk tidak mengklik tautan yang mencurigakan dalam email atau pesan. Tautan tersebut dapat mengarahkan pengguna ke halaman palsu yang terlihat seperti halaman login asli, tetapi sebenarnya mencuri data pengguna. Selalu pastikan untuk mengakses halaman login melalui cara yang biasa dan tidak melalui tautan yang tidak dikenal. Dengan mengikuti langkah-langkah pencegahan ini, kita bisa menghindari menjadi korban serangan phishing yang semakin canggih.
