Orice utilizator de email ar trebui să ştie de noul atac informatic de tip spear phishing prin SMS. Hackerii au ajuns să exploateze cea mai sigură metodă de autentificare ca să obţină acces la cont, iar informaţiile le obţin rapid de pe Internet şi pe care chiar tu le-ai oferit.

Symantec semnalează un nou atac informatic de tip spear phishing, eficient şi greu de detectat, care vizează utilizatorii de servicii de email, urmărind obţinerea accesului la conturile lor.

Metoda de atac este simplă şi convingătoare, hackerii folosind SMS-uri şi cunştinţe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Spre deosebire de majoritatea atacurilor de tip spear phishing, care urmăresc obţinerea de câştiguri financiare, atacul are drept obiectiv colectarea de informaţii despre utilizatori, informează compania printr-un comunicat remis “Adevărul”.

Pentru a desfăşura atacul, infractorii cibernetici au nevoie de adresa de email şi de numărul de telefon al utilizatorilor vizaţi, informaţii care pot fi uşor obţinute pe Internet (pe site-uri cum ar fi Facebook). Apoi, folosesc funcţia de recuperare a parolei, pusă la dispoziţie de furnizorii de servicii de email care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată şi, după ce utilizatorul primeşte codul de verificare prin SMS, trimit către acelaşi număr de telefon un nou mesaj. “Google (n.red.: uneori, Yahoo sau Hotmail) a detectat o activitate neobişnuită în contul dumneavoastră. Vă rugăm trimiteţi codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”.

Dacă nu eşti credul din prima, hackerii revin cu un nou mesaj

Metoda de care se folosesc hackerii stă şi la baza autentificării în doi paşi, creată tocmai pentru a scădea riscul să îţi fie spart contul. Acum, este exploatată altfel baza de date în care companiile ţin numerele de telefon asociate conturilor de mail. În cazul unui astfel de atac, cei mai mulţi utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola şi de a obţine fără efort acces la contul de email.

În cazul în care codul de verificare nu funcţionează, atacatorii trimit un nou mesaj utilizatorilor. “Detectăm în continuare o autentificare neautorizată în contul dumneavoastră de email. Vă rugăm trimiteţi noul cod de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza contul dumneavoastră de email” este textul folosit de hackeri, mai mult sau mai puţin în această formă.

Este, desigur, implicit că trebuie să ignori orice astfel de mesaj şi să te asiguri că SMS-urile vin doar din sursă sigură şi că ai mereu acces la contul de mail. Dacă e cazul, schimbă şi parola şi activează monitorizarea contului să fii informat de fiecare dată când cineva se autentifică pe el.

Autor: Ana Pârvu

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>