Un nou ATAC INFORMATIC prin SMS vizează adresele de e-mail ale românilor

28 08. 2015, 08:45

 Metoda de atac este simplă şi convingătoare, atacatorii informatici folosind SMS-uri şi cunoştiinţe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiştii de la Symantec. Spre deosebire de majoritatea atacurilor de tip „spear phishing”, care urmăresc obţinerea de câştiguri financiare, atacul are drept principal obiectiv colectarea de informaţii despre anumiţi utilizatori, spre a fi folosite ulterior în diferite scopuri.

Pentru a desfăşura atacul, infractorii cibernetici au nevoie de adresa de email şi de numărul de telefon al utilizatorilor vizaţi, informaţii care pot fi uşor obţinute pe internet şi folosesc funcţia de recuperare a parolei pusă la dispoziţie de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată şi, după ce utilizatorul primeşte codul de verificare prin SMS, trimit către acelaşi număr de telefon un nou mesaj text de tipul ‘Google/Yahoo a detectat o activitate neobişnuită în contul dumneavoastră. Vă rugăm trimiteţi codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată’. Cei mai mulţi dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola şi obţine fără efort acces la contul de e-mail.

După obţinerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecţionate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiştii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neaşteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

Sursa: Agerpres