Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie

Un nou atac informatic de tip spear phishing prin SMS vizeaza utilizatorii de e-mail


Un nou atac informatic de tip spear phishing prin SMS vizeaza utilizatorii de e-mail
de la 27 Aug. 2015
Un nou atac informatic de tip spear phishing prin SMS vizeaza utilizatorii de e-mail
Tags: atac informatice-malsmsgmailyahoo

Symantec semnaleaza un nou atac informatic de tip spear phishing, eficient si greu de detectat, care vizeaza utilizatorii de servicii de e-mail, urmarind obtinerea accesului la conturile de e-mail.

Metoda de atac este simpla si convingatoare, atacatorii informatici folosind SMS-uri si cunstinte minime de inginerie sociala pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Spre deosebire de majoritatea atacurilor de tip spear phishing, care urmaresc obtinerea de castiguri financiare, atacul are drept principal obiectiv colectarea de informatii despre anumiti utilizatori, spre a fi folosite ulterior in diferite scopuri.

Pentru a desfasura atacul, infractorii cibernetici au nevoie de adresa de email si de numarul de telefon al utilizatorilor vizati, informatii care pot fi usor obtinute pe internet, si folosesc functia de recuperare a parolei pusa la dispozitie de furnizorii de servicii de e-mail care, in multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicita online recuperarea parolei pentru adresa de mail vizata si, dupa ce utilizatorul primeste codul de verificare prin SMS, trimit catre acelasi numar de telefon un nou mesaj text de tipul ”Google/Yahoo a detectat o activitate neobisnuita in contul dumneavoastra. Va rugam trimiteti codul de verificare primit ca raspuns la acest mesaj pentru a opri orice activitate neautorizata”. Cei mai multi dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola si obtine fara efort acces la contul de e-mail.

In cazul in care codul de verificare nu functioneaza, atacatorii trimit un nou mesaj utilizatorilor, cu textul “Detectam in continuare o autentificare neautorizata in contul dumneavoastra de e-mail. Va rugam trimiteti nou codul de verificare primit prin SMS ca raspuns la acest mesaj pentru a securiza contul dumneavoastra de e-mail”.  

Dupa obtinerea accesului la adresa de e-mail vizata, atacatorii informatici au posibilitatea sa creeze un cont alternativ de e-mail catre care sa fie redirectionate mesajele primite de utilizator. Ulterior, parola temporara este furnizata prin SMS victimei, impreuna cu un mesaj care confirma securizarea contului de e-mail, astfel incat aceasta nu suspecteaza atacul.

Pentru a se proteja de astfel de atacuri, specialistii Symantec recomanda utilizatorilor sa nu aiba incredere in mesaje SMS in care sunt cerute coduri de verificare, mai ales daca nu au solicitat modificari asupra conturilor de e-mail. De asemenea, trebuie sa aiba in vedere faptul ca mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fara a presupune vreun raspuns. Daca au indoieli referitoare la solicitarea neasteptata, utilizatorii pot cere furnizorului de e-mail sa confirme daca mesajul este legitim.

Foto: pixabay.com

Economist
Experienta: 5 ani de activitate in management si marketing



Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 1 vot.
Manager


Newsletter zilnic GRATUIT
Protectia Datelor cu Caracter Personal
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Protectia Datelor cu Caracter Personal
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Protectia Datelor cu Caracter Personal".


Recomandari MANAGER.RO


Cele mai citite stiri





Advertisement
Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

Protectia Datelor cu Caracter Personal


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016