Atenţie mare la ce SMS-uri primeşti! Un nou tip de atac informatic a apărut
Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail
De Redactia Observator la 27.08.2015, 16:13Românii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail
Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.
Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul 'Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată'. Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.
Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail.
De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns.
CITEŞTE ŞI Acest model de TELEFON MOBIL VECHI îți poate aduce 1000 de euro!