Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!
Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Joi, 27 August, 2015 13:11 Redactia INTERVIURI Comentarii 979 vizualizari  Recomanda pe Facebook  Recomanda pe Twitter
Redactia INTERVIURI Comentarii  Recomanda pe Facebook Recomanda pe Twitter
Joi, 27 August, 2015 13:11 979 vizualizari Tiparire

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate, notează Agenţia Naţională de Presă.

 

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
 

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.
 

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
 

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.
 

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

 

Atenţie! SMS-ul prin care oferi acces gratuit infractorilor la toate email-urile tale!

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate, notează Agenţia Naţională de Presă.

 

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
 

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.
 

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
 

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.
 

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

 




Stiri asemanatoare

Cursuri de calificare pentru meseria de “INFRACTOR”

Vineri, 06 Iulie, 2018 10:41

Cursuri de calificare pentru meseria de “INFRACTOR”

În urma modificărilor aduse Codului Penal, se zvoneşte deja că sunt iniţiative care ar dori îmbogăţirea Codului Caen al meseriilor din România cu cea de „infractor&r ...

Un bebeluș de numai 3 luni a murit într-un tragic accident de circulație

Luni, 09 Iulie, 2018 15:58

Un bebeluș de numai 3 luni a murit într-un tragic accident de circulație

În acest weekend, un grav accident de circulație s-a transformat într-o adevărată tragedie. Accidentul rutier a avut loc pe Drumul Național 68, pe raza localității Băuțar din ...

Alertă! Cod portocaliu de inundații în Arad şi alte 22 de judeţe!

Duminica, 08 Iulie, 2018 19:30

Alertă! Cod portocaliu de inundații în Arad şi alte 22 de judeţe!

ANM a transmis o avertizare de cod portocaliu de inundaţii în 23 de judeţe, pentru intervalul: 08 Iulie ora 16:00 - 11 Iulie ora 00:00. Judeţe: Alba, Arad, Argeș, Brașov, Buzău, Cara ...

Doi copaci puşi la pământ şi un acoperit luat de vânt este bilanţul unei mici furtuni de vară de duminică după amiaza

Duminica, 08 Iulie, 2018 16:37

Doi copaci puşi la pământ şi un acoperit luat de vânt este bilanţul unei mici furtuni de vară de duminică după amiaza

O furtună de vară, scurtă dar intensă s-a abătut peste municipiul Arad duminică după amiaza, şi a reuşit să facă câteva pagube.   Doi copaci au fost puşi la pământ ...

Sergiu Bîlcea:„Parlamentarii PSD au dat liber la furat prin dezincriminarea abuzului în serviciu!”

Joi, 05 Iulie, 2018 13:56

Sergiu Bîlcea:„Parlamentarii PSD au dat liber la furat prin dezincriminarea abuzului în serviciu!”

PSD continuă eforturile disperate de a controla justiţia şi de a modifica legislaţia penală, în aşa fel încât Liviu Dragnea să scape de condamnare. „PSD urmăreş ...

Destinaţii de călătorie, astăzi câteva impresii din Dubai

Duminica, 08 Iulie, 2018 11:48

Destinaţii de călătorie, astăzi câteva impresii din Dubai

De la un simplu sat de pescari în urmă cu câteva zeci de ani, Dubai a ajuns unul din cele mai moderne şi impresionante oraşe ale lumii. Este una dintre cele mai râvnite desti ...

Rezultatele tragerii Loto 6 din 49 din 8 iulie 2018

Duminica, 08 Iulie, 2018 19:09

Rezultatele tragerii Loto 6 din 49 din 8 iulie 2018

Rezultatele tragerii Loto 6 din 49 din 8 iulie 2018. Loteria Română a organizat noi trageri LOTO duminică, 8 iulie, fiind extrase numerele câştigătoare la Loto 6/49, Noroc, Loto 5 ...

Proiectul „100 de femei liberale, 100 de ani de la Marea Unire” a adus alte 10 doamne în PNL!

Miercuri, 04 Iulie, 2018 14:47

Proiectul „100 de femei liberale, 100 de ani de la Marea Unire” a adus alte 
10 doamne în PNL!

Campania prin care doamnele şi domnişoarele sunt invitate să se implice în viaţa comunităţii continuă cu succes la PNL. Geanina Pistru, prim-vicepreşedintele Organizaţiei Femeilor ...

Tu ştii cum să alegi butonii personalizaţi potriviţi?

Vineri, 06 Iulie, 2018 07:47

Tu ştii cum să alegi butonii personalizaţi potriviţi?

Barbatii nu au o cutie de bijuterii la fel de bogata precum a femeilor, insa un lucru este cert: multi stiu ca ceasul si butonii nu ar trebui sa le lipseasca. Iar un barbat stilat va aprecia into ...

GRAV accident rutier la Pleșcuța. Elicopterul SMURD s-a deplasat la fața locului

Luni, 09 Iulie, 2018 16:35

GRAV accident rutier la Pleșcuța. Elicopterul SMURD s-a deplasat la fața locului

Un grav accident de circulație a avut loc în urmă cu puțin timp pe DN79 A, între Pleșcuța și Vârfurile, în județul Arad. Din primele informații, la fața locu ...

Accident violent pe strada Şaguna, una din maşini a spart zidul unei case!

Sambata, 07 Iulie, 2018 15:39

Accident violent pe strada Şaguna, una din maşini a spart zidul unei case!

Arad: Sâmbătă în jurul orei 14:50, a avut loc un accident violent la intersecţia străzilor Andrei Şaguna cu Liviu Rebreanu.   În accident au fost implicate două aut ...

Vaca care a ieşit la plimbare prin oraş ziua în amiaza mare

Vineri, 06 Iulie, 2018 09:06

Vaca care a ieşit la plimbare prin oraş ziua în amiaza mare

Proprietarul vacii care a fost văzută joi, 5 iulie 2017, umblând pe străzile din centrul municipiului Arad a fost identificat. P.I. le-a declarat oamenilor legii că animalul nu s-a mai ...