Rambler's Top100
 
Все новости Новости отрасли

Новая схема атаки на аккаунты электронной почты

22 июня 2015

Раскрыта новая схема атак на учетные записи интернет-сервисов электронной почты.

Ее жертвами стали уже пользователи таких популярных сервисов как Gmail, Outlook и Yahoo!. Для осуществления атаки злоумышленникам необходимо знать адрес электронной почты и номер мобильного телефона жертвы. Однако в остальном схема отличается чрезвычайной простотой – и, увы, эффективностью.

Киберпреступники отправляют от имени жертвы запрос в почтовую службу на изменение пароля и просят выслать код подтверждения на ассоциированный с учетной записью номер мобильного телефона. А затем всего-навсего отправляют на этот же номер сообщение якобы от администрации почтового сервиса. И просят переслать полученный код – «для проверки работы системы безопасности». Как ни удивительно, многие жертвы простодушно отправляют полученный код sms-сообщением, тем самым предоставляя злоумышленникам возможность изменить пароль и завладеть аккаунтом электронной почты. Последнее опасно не только само по себе, но и тем, что аккаунт может быть привязан к учетной записи в социальных сетях или сервисах онлайн-банкинга.

Комментируя сообщение Symantec, известный эксперт в области кибербезопасности Грэм Клули взывает к здравому смыслу пользователей: «получаемый вами код подтверждения предназначен для ввода в соответствующее поле на веб-странице, а вовсе не для отправки по SMS. А само по себе получение такого кода, если вы его не запрашивали, служит верным сигналом того, что на вас готовится или уже осуществляется атака».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.