Рубрикатор |
Все новости | Новости отрасли |
Новая схема атаки на аккаунты электронной почты
22 июня 2015 |
Раскрыта новая схема атак на учетные записи интернет-сервисов электронной почты.
Ее жертвами стали уже пользователи таких популярных сервисов как Gmail, Outlook и Yahoo!. Для осуществления атаки злоумышленникам необходимо знать адрес электронной почты и номер мобильного телефона жертвы. Однако в остальном схема отличается чрезвычайной простотой – и, увы, эффективностью.
Киберпреступники отправляют от имени жертвы запрос в почтовую службу на изменение пароля и просят выслать код подтверждения на ассоциированный с учетной записью номер мобильного телефона. А затем всего-навсего отправляют на этот же номер сообщение якобы от администрации почтового сервиса. И просят переслать полученный код – «для проверки работы системы безопасности». Как ни удивительно, многие жертвы простодушно отправляют полученный код sms-сообщением, тем самым предоставляя злоумышленникам возможность изменить пароль и завладеть аккаунтом электронной почты. Последнее опасно не только само по себе, но и тем, что аккаунт может быть привязан к учетной записи в социальных сетях или сервисах онлайн-банкинга.
Комментируя сообщение Symantec, известный эксперт в области кибербезопасности Грэм Клули взывает к здравому смыслу пользователей: «получаемый вами код подтверждения предназначен для ввода в соответствующее поле на веб-странице, а вовсе не для отправки по SMS. А само по себе получение такого кода, если вы его не запрашивали, служит верным сигналом того, что на вас готовится или уже осуществляется атака».
Читайте также:
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
R-Vision и ЦИТ Татарстана объединяют усилия для повышения кибербезопасности региона
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.