АНТИКОР — национальный антикоррупционный портал
Киев: 20°C
Харьков: 20°C
Днепр: 21°C
Одесса: 24°C
Чернигов: 19°C
Сумы: 19°C
Львов: 18°C
Ужгород: 20°C
Луцк: 20°C
Ровно: 21°C

Взломать любую почту можно с помощью простого SMS

Взломать любую почту можно с помощью простого SMS
Взломать любую почту можно с помощью простого SMS

Придуман способ, позволяющий вскрывать электронную почту даже тех, кто защитил свой аккаунт привязкой к номеру мобильного телефона, сообщает The Register со ссылкой на исследователей из Symanec.

Как выяснили эксперты по безопасности, мошенники используют хитрую, но чрезвычайно простую комбинацию, чтобы брать под контроль чужие почтовые ящики. Жертвами могут быть обладатели аккаунтов в таких сервисах, как Gmail, Outlook, Yahoo!, и многих других. Для проведения операции злоумышленникам нужно знать всего лишь две вещи – почту и мобильный номер жертвы.

Сам взлом происходит следующим образом.  Киберпреступники начинают восстановление пароля к аккаунту определенного пользователя. Они выбирают способ – получить код восстановления на мобильный телефон.

После этого сервис отправляет код ничего не подозревающему пользователю. Конечно, человек удивляется, что ему вдруг приходит какое-то SMS от его почтового сервиса. Но тут уже злоумышленники посылают следом еще одно сообщение – оно уже является фальшивым и замаскировано под послание от все того же почтового сервиса. В этой SMS мошенники пишут, что зарегистрирована подозрительная активность, связанная с аккаунтом пользователя. Далее идет просьба ответить на это сообщение только что полученным верификационным кодом.

Пользователь шлет код, мошенники водят его в форму восстановления пароля и сбрасывают данные для входа в почту. Теперь у них будет полный контроль над почтовым ящиком жертвы.

Специалисты по безопасности предупреждают, что надо относиться с подозрением ко всем SMS, которые поступают к пользователю после получения им кода, которого он не запрашивал.

Напомним, что в прошлом году произошло несколько крупных утечек данных аккаунтов пользователей почтовых сервисов. В частности, вначале в Интернете появились базы данных с логинами и паролями более миллиона учетных записей «Яндекс.Почты», день спустя та же участь постигла 4,5 млн аккаунтов на Mail.ru, а затем была опубликована база логинов и паролей 5 млн аккаунтов Gmail.

threatpost.ru

 

Теги статьи: ИнтернетМошенникиМошенничество

Дата и время 21 июня 2015 г., 14:25     Просмотры Просмотров: 5159
Комментарии Комментарии: 0

Похожие статьи

Оккупанты объяснили, почему в Донецке нет интернета
ПриватБанк будет принудительно менять клиентам ПИН-код
Возвращение ”Блендамеда”

Порт Южный так и не обнародовал свое расследование по скандалу с судовладельцами
Онлайн махинатор Игорь Мазепа: как объединить интересы Путина, Порошенко и террористов «ЛДНР»
Он реальный аферюга: подходит, просит 100 грн на доехать домой и показывает УБД, - ветеран АТО Грачов об УБДшнике Ткачуке

Роскомнадзор Telegram: хотите работать, измените свою архитектуру!
"Напугали до смерти": в Киеве "засветились" взломщики квартир
Главное за день - новый тариф на отопление, молитвы за деньги, год безвиза и как заказать киллера

В центре Киева мошенник пытался завладеть квартирой умершей тележурналистки
“Можно хорошо зарабатывать, познавая Бога“. Как протестантские пастыри вербуют новых верующих
Раскрыта новая мошенническая схема, по которой чужие люди перепишут на себя вашу недвижимость

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Какой из кандидатов уже заявивших о своем участие в президентских выборах самый достойный?








Показать результаты опроса
Показать все опросы на сайте
0.066139