Un nou atac informatic de tip spear phishing prin SMS vizează utilizatorii de e-mail. Cum să te fereşti de el

Compania Symantec, specializată în protecţia informaţiilor, semnalează un nou atac informatic de tip spear phishing, eficient şi greu de detectat, care vizează utilizatorii de servicii de e-mail, şi care urmăreşte obţinerea accesului la conturile de e-mail. Specialiştii Symantec recomandă utilizatorilor de e-mail să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. 
Economica.net - J, 27 aug. 2015, 07:19
Un nou atac informatic de tip spear phishing prin SMS vizează utilizatorii de e-mail. Cum să te fereşti de el

Metoda de atac este simplă şi convingătoare, atacatorii informatici folosind SMS-uri şi cunştinţe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail.

Pentru a desfăşura atacul, infractorii cibernetici au nevoie de adresa de email şi de numărul de telefon al utilizatorilor vizaţi, informaţii care pot fi uşor obţinute pe internet, şi folosesc funcţia de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Nu răspundeţi la mesaje pe mobil de tipul „Google/Yahoo a detectat o activitate neobişnuită în contul dumneavoastră. Vă rugăm trimiteţi codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată şi, după ce utilizatorul primeşte codul de verificare prin SMS, trimit către acelaşi număr de telefon un nou mesaj text de tipul „Google/Yahoo a detectat o activitate neobişnuită în contul dumneavoastră. Vă rugăm trimiteţi codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”. Cei mai mulţi dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola şi obţine fără efort acces la contul de e-mail.

Nu răspundeţi nici la mesajul „Detectăm în continuare o autentificare neautorizată în contul dumneavoastră de e-mail. Vă rugăm trimiteţi nou codul de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza contul dumneavoastră de e-mail”.

În cazul în care codul de verificare nu funcţionează, atacatorii trimit un nou mesaj utilizatorilor, cu textul „Detectăm în continuare o autentificare neautorizată în contul dumneavoastră de e-mail. Vă rugăm trimiteți nou codul de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza contul dumneavoastră de e-mail”.

După obţinerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecţionate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiştii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

Te-ar mai putea interesa și
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, în urma discuțiilor cu statele din zona Golfului
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, ...
Preşedintele american Donald Trump a anunţat marţi, pe reţeaua sa Truth Social, că renunţă la ideea, făcută publică luni, de a taxa cu 20% din valoarea încărcăturii toate navele care......
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de Valori Bucureşti a închis în scădere şedinţa de marţi, iar valoarea totală a tranzacţiilor s-a cifrat la ...
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Firma americană Uber Technologies este în negocieri avansate pentru a achiziţiona platforma de livrări Delivery Hero, ...
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă din PNRR
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă ...
Primarul municipiului Craiova, Lia Olguţa Vasilescu (PSD), fost ministru al Muncii, susţine că prin aplicarea noii legi ...