Un nou atac informatic vizează utilizatorii de e-mail!

Articol de Sabina Lapadatescu, 27 august 2015, 12:39

Atacatorii informatici au nouă metodă prin care urmăresc obținerea accesului la conturile de e-mail, colectarea de informaţii despre anumiţi utilizatori și folosirea lor în diferite scopuri.
Hackerii folosesc sms-uri şi cunoştiinţe minime de inginerie socială pentru a compromite adresele, spun specialiştii.

Pentru a desfăşura atacul, infractorii cibernetici au nevoie de adresa de email şi de numărul de telefon al utilizatorilor vizaţi.
Ei folosesc funcţia de recuperare a parolei pusă la dispoziţie de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată şi, după ce utilizatorul primeşte codul de verificare prin SMS, trimit către acelaşi număr de telefon un nou mesaj text de tipul ”Google/Yahoo a detectat o activitate neobişnuită în contul dumneavoastră. Vă rugăm trimiteţi codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”.

Pentru a se proteja de astfel de atacuri, specialiştii le recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail.
De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns.

Sursă: Agerpres