Центр исследования компьютерной преступности

home контакты

Хакеры используют услугу восстановления пароля для получения доступа к почте пользователя

Дата: 24.06.2015
Источник: Cybersafetyunit.com


cybercrime/orgcybercrime.jpg Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя.

ИБ-эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств.

Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы, на которые в случае, если пользователь забыл пароль, почтовый сервис отправляет SMS-сообщение с проверочным кодом, позволяющим получить доступ к учетной записи.

Например, злоумышленник вводит адрес электронной почты или номер телефона жертвы, а затем нажимает на ссылку «Нужна помощь», используемую пользователями Gmail, которые забыли пароль. Существуют два возможных варианта восстановления пароля – это вести любой последний пароль, который помнит пользователь, или подтвердить сброс пароля на мобильном устройстве.

Хакер выбирает второй вариант и SMS-сообщение с подтверждением кода из шести цифр отправляется жертве. Затем злоумышленник отправляет жертве сообщение, в котором говорится, что на учетной записи пользователя наблюдалась необычная активность и необходимо отправить полученный проверочный код на этот номер. Мошенник используют этот код для того, чтобы получить временный пароль и доступ к электронной почте жертвы.

ИБ-специалисты из Symantec предупреждают, что известные почтовые сервисы при восстановлении пароля никогда не требуют ответа и отправки проверочного кода.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.