Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!
Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Joi, 27 August, 2015 13:11 Redactia INTERVIURI Comentarii 1009 vizualizari  Recomanda pe Facebook  Recomanda pe Twitter
Redactia INTERVIURI Comentarii  Recomanda pe Facebook Recomanda pe Twitter
Joi, 27 August, 2015 13:11 1009 vizualizari Tiparire

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate, notează Agenţia Naţională de Presă.

 

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
 

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.
 

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
 

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.
 

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

 

Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate, notează Agenţia Naţională de Presă.

 

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
 

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.
 

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
 

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.
 

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

 




Stiri asemanatoare

Sergiu Bîlcea (PNL): „Guvernul PSD a minţit bugetarii”

Luni, 15 Octombrie, 2018 13:33

Sergiu Bîlcea (PNL): „Guvernul PSD a minţit bugetarii”

Minciunile Guvernului PSD au ajuns la scadenţă: nu mai sunt bani pentru măsurile populiste şi creşterile de salarii în sectorul bugetar, aşa că se pregătesc disponibilizările unor ...

Un apel la 112 a alertat duminică seara echipele ISU. Trei motocliclişti rătăciţi în pădure între Şoimoş şi Căsoaia

Luni, 15 Octombrie, 2018 08:08

Un apel la 112 a alertat duminică seara echipele ISU. Trei motocliclişti rătăciţi în pădure între Şoimoş şi Căsoaia

Un apel la 112 a alertat duminică seara  echipele ISU: 3 bărbați sunt rătăciţi şi deshidrataţi în pădure între Șoimoș și Căsoaia, rătăciți, deshidratați.   ...

Noul Stadion Francisc Neuman (UTA) va primi o clasificare superioară făţă de cea stabilită iniţial!

Marti, 09 Octombrie, 2018 19:08

Noul Stadion Francisc Neuman (UTA) va primi o clasificare superioară făţă de cea stabilită iniţial!

O comisie a Federaţiei de Române de Fotbal a fost recent la Arad pentru a vedea stadiul lucrărilor la noua arenă arădeană Francisc Neuman în vederea omologării. Aceştia au sug ...

Trebuie să știi aceste lucruri despre uleiul de cânepă!

Marti, 09 Octombrie, 2018 12:34

Trebuie să știi aceste lucruri despre uleiul de cânepă!

Multe persoane au auzit de uleiul de canepa, insa foarte putine cunosc cu adevarat cum se poate consuma si care sunt beneficiile sale incredibile. Citeste acest articol si afla cum sa profiti la ...

Bazinul de polo din Arad a fost recepţionat

Luni, 01 Octombrie, 2018 19:02

Bazinul de polo din Arad a fost recepţionat

Luni, 1 octombrie 2010, Compania Naţională de Investiţii - CNI a realizat recepţia lucrărilor la bazinul de polo din municipiul Arad.  Vă reamintim faptul că bazinul de polo din Subc ...

Un bărbat a murit într-un groaznic accident rutier lângă Vama Nădlac

Duminica, 14 Octombrie, 2018 15:28

Un bărbat a murit într-un groaznic accident rutier lângă Vama Nădlac

Duminică după-masă în jurul orei 15:00 un groaznic accident rutier a avut loc pe A1 în apropiere de Vama Nădlac. Din nefericire un bărbat și-a pierdut viața, iar alte două per ...

Excelenţa în afaceri premiată la Topul Firmelor de Camera de Comerţ şi Industrie Arad

Sambata, 13 Octombrie, 2018 16:07

Excelenţa în afaceri premiată la Topul Firmelor de Camera de Comerţ şi Industrie Arad

Camera de Comerț, Industrie și Agricultură a județului Arad a premiat și în acest an excelența în afaceri! Topul Firmelor, aflat la cea de a XXV-a ediție, s-a desfășurat la E ...

ANAF a actualizat Ghidul caselor de marcat

Luni, 15 Octombrie, 2018 13:54

ANAF a actualizat Ghidul caselor de marcat

Agenția Națională de Administrare Fiscală a actualizat, pe site-ul instituției, "Ghidul cu privire la înregistrarea informaţiilor privind aparatele de marcat electronice fiscale, prec ...

Subvenții APIA: de marți 16 octombrie, 450.000 de fermieri intră la primele plăți

Luni, 15 Octombrie, 2018 13:54

Subvenții APIA: de marți 16 octombrie, 450.000 de fermieri intră la primele plăți

Începând de marți 16 octombrie a.c. , 450.000 de fermieri vor primi banii în conturi, întrucât Agenția de Plăți pentru Agricultură are deja pregătită document ...

Noua secție de Oncologie a Spitalului Judeţean Arad se construieşte pe strada Vicențiu Babeș

Marti, 09 Octombrie, 2018 17:36

Noua secție de Oncologie a Spitalului Judeţean Arad se construieşte pe strada Vicențiu Babeș

Iustin Cionca, președintele Consiliului Județean Arad: „Demarăm unul dintre cele mai importante proiecte care vizează sistemul de sănătate din Arad”   Iustin Cionca, pre ...

Când vin ninsorile și ce spun meteorologii

Luni, 15 Octombrie, 2018 10:11

Când vin ninsorile și ce spun meteorologii

Prognoza realizată de meteorologi pentru iarna anului 2018-2019 nu arată deloc bine, deoarece va fi lungă și grea. Meteorologii avertizează că,primele ninsori își vor face ...

A început reabilitarea drumului judeţean 691 Lipova – Neudorf – Timișoara

Vineri, 14 Septembrie, 2018 07:01

A început reabilitarea drumului judeţean 691 Lipova – Neudorf – Timișoara

Marian TOADER, primar comuna Zăbrani „Odată cu reabilitarea acestui drum, vom intra în normalitate”   Repararea și asfaltarea drumul județean 691 Lipova – Neud ...