I Like Internet

Atentie: Un nou atac informatic de tip “spear phishing” prin SMS vizează utilizatorii de e-mail

Atentie: Un nou atac informatic de tip “spear phishing” prin SMS vizează utilizatorii de e-mail

Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip “spear phishing” prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al unei companii de specialitate.

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip “spear phishing”, care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul ‘Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată’. Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim. (I.S.)

 

I Like Internet

More in I Like Internet

google_site_reclama_25_05_16

Google vrea să acorde mai mult spațiu reclamelor

florinMay 25, 2016
raoul_chiesa_26_sep_15

Raoul Chiesa, fost hacker, consilier în securitate informatică: Aveți grijă ce postați, Internetul nu uită niciodată

florinSeptember 26, 2015
google_company_25_sep_15

Google constată o creștere considerabilă a numărului de traduceri din arabă în germană

florinSeptember 25, 2015
spionaj_internet_17_sep_15

Atentie la spionajul prin intermediul internetului

florinSeptember 17, 2015
facebook_17_sep_15

Utilizatorii de Facebook sunt circumspecți cu privire la posibila introducere a unui buton de “dislike”

florinSeptember 17, 2015
elefant_kenya_15_sep_15

Internauții pot urmări prin intermediul Google Street View elefanții dintr-o rezervație din Kenya

florinSeptember 15, 2015
internet_studiu_15_sep_15

Românii utilizează internetul fix de acasă pentru a se informa și a discuta cu prietenii pe rețelele de socializare

florinSeptember 15, 2015
apple_virus_1_sep_15

Peste 225.000 de conturi ale unor utilizatori de iOS, atacate de un program ‘malware’

florinSeptember 1, 2015
google_chrome_31_aug_15

De la 1 septembrie Google Chrome opreste Flash-urile!

florinAugust 31, 2015