03.07.2015  Новости, Безопасность

О новом приеме мошенников, с помощью которого они перехватывают пароли пользователей Gmail, Outlook и Yahoo Mail, сообщает исследователь Symantec Славомир Гжонковский (Slawomir Grzonkowski). По его данным, для атаки нужно узнать адрес электронной почты и номер мобильного телефона пользователя. Сегодня это не составляет особого труда: многие пользователи указывают свой телефон в Skype или в социальных сетях, а иногда и в подписи к письму. Злоумышленник использует предлагаемый многими провайдерами почты вариант восстановления пароля. А именно, отправку проверочного кода в виде SMS на мобильный телефон. Как только проверочный код отправлен на мобильный телефон пользователя, злоумышленник отправляет SMS следующего содержания: «Обнаружены необычные действия от имени вашей учетной записи. Чтобы прекратить несанкционированную активность, перешлите код, присланный вам только что по SMS». Жертва переправляет проверочный код, и мошенник получает доступ к почтовому ящику. Если код получен слишком поздно и уже не действует, атака повторится. Затем мошенник изменяет пароль и отправляет жертве SMS: «Спасибо за подтверждение учетной записи. Ваш временный пароль — ...», создавая у пользователя иллюзию законности. Доступ к почтовому ящику, как правило, используют, чтобы создать адрес электронной почты, на который должны дублироваться все сообщения. Такие почтовые ящики будут использоваться для сбора информации и организации направленных атак. Пользователи должны игнорировать SMS с запросами ... читать далее.