Atenție la SMS-urile pe care le primiți, s-ar putea să vă luați o țeapă gravă…

Citește cartea mea ”Ce ne facem, domle, cu influencerii ăștia?” și, dacă nu îți place, îți dau o bere :D Abonează-te la newsletterul trimis de maximum două ori pe săptămână celor peste 5.000 de abonați. Despre autor: Fondator și asociat al agenției de comunicare integrată Kooperativa 2.0. Trainer cu peste 300 de workshopuri pe teme de marketing digital susținute. Speaker și moderator la peste 300 de evenimente de business. Blogger din 2007, cu peste 13.000 de articole scrise. Contact: cristi@kooperativa.ro

Symantec semnalează un nou atac informatic de tip spear phishing, eficient și greu de detectat, care vizează utilizatorii de servicii de e-mail, urmârind obținerea accesului la conturile de e-mail.

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunștințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Spre deosebire de majoritatea atacurilor de tip spear phishing, care urmăresc obținerea de căștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet, și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul ”Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”. Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.

În cazul în care codul de verificare nu funcționează, atacatorii trimit un nou mesaj utilizatorilor, cu textul “Detectăm în continuare o autentificare neautorizată în contul dumneavoastră de e-mail. Vă rugăm trimiteți nou codul de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza contul dumneavoastră de e-mail”.

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

Share on facebook
Distribuie pe Facebook
Share on linkedin
Distribuie pe LinkedIn
Share on whatsapp
Distribuie pe Whatsapp

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

5000 de abonați la newsletterul meu n-au cum să greșească :)

5000 de abonați la newsletterul meu n-au cum să greșească :)