Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!
Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Joi, 27 August, 2015 13:11 Redactia INTERVIURI Comentarii 813 vizualizari  Recomanda pe Facebook  Recomanda pe Twitter
Redactia INTERVIURI Comentarii  Recomanda pe Facebook Recomanda pe Twitter
Joi, 27 August, 2015 13:11 813 vizualizari Tiparire

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate, notează Agenţia Naţională de Presă.

 

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
 

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.
 

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
 

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.
 

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

 

Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate, notează Agenţia Naţională de Presă.

 

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
 

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.
 

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
 

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.
 

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

 




Stiri asemanatoare

ABONARE LA NEWSLETTER

Introduceti adresa dvs de email:
   

Locuri de muncă în Arad. Maxstile face angajări!

Vineri, 08 Septembrie, 2017 16:11

Locuri de muncă în Arad. Maxstile face angajări!

Una dintre cele mai mari companii din Arad face angajări în cadrul extinderii activității și va recruta -muncitori necalificaţi la ansamblare schelet lemn și manipulanţi care & ...

( P) DELIZIOSO Gelato & Dolce- Înghețata de care sigur te-ai îndrăgostit !

Joi, 31 August, 2017 13:50

( P) DELIZIOSO Gelato & Dolce- Înghețata de care sigur te-ai îndrăgostit !

Chiar dacă toamna bate la ușă, înghețata DELIZIOSO din Arad este IREZISTIBILĂ și te așteaptă cu cele mai delicioase arome ! NU EZITA și cumpără înghețată de calitate !&Ic ...

(P) Spălătoria automată Vibo Washing redă frumuseţea covoarelor.

Duminica, 03 Septembrie, 2017 13:50

(P) Spălătoria automată Vibo Washing redă frumuseţea covoarelor.

   Pare greu de crezut că un covor murdar şi plin de praf să se poată întoarce vreodată la starea impecabilă de la început a culorii şi a ţesăturii, însă Vib ...

AFLĂ cum poți scăpa de 10 kilograme în doar o săptămână !

Luni, 28 August, 2017 22:24

AFLĂ cum poți scăpa de 10 kilograme în doar o săptămână !

Vrei să slăbești rapid ? Poți scăpa de 10 kilograme în doar 7 zile ! AFLĂ care este trucul !Iată ce reguli trebuie să urmezi ca să scapi de 10 kilograme în doar o săptăm&ac ...

Câți dintre noi facem astfel de gesturi ? VEZI VIDEO care te va pune pe gânduri

Luni, 21 August, 2017 08:41

Câți dintre noi facem astfel de gesturi ? VEZI VIDEO care te va pune pe gânduri

Un om simplu, șofer, dar cu suflet mare, a oprit în trafic și a făcut un gest demn de tot respectul ! Câți dintre noi am fi făcut la fel ? VEZI VIDEOErau 38 de grade, iar șoferu ...