BREAKING NEWS! Un maior din cadrul SRI Arad, arestat preventiv intr-un dosar de trafic de droguri instrumentat de procurorii DIICOT    Directorul Politiei Locale Timisoara, Dorel Cojan, care cumuleaza salariul de functionar public cu pensia MAI, a avut anul trecut venituri de aproape 150.000 de lei     Tribunalul Timis a emis un mandat de arestare pe 30 de zile pentru Vajna Franz, acuzat de loviri sau vatamari cauzatoare de moarte    Procurorii Parchetului de pe langa Judecatoria Timisoara au decis cercetarea in libertate a lui Fercovici Ciprian, acuzat de comiterea a doua fapte de violare de domiciliu    Pasagerul cu numarul 1.000.000, primit cu sampanie pe Aeroportul International Timisoara    Atentate teroriste soldate cu morti si raniti in Spania, Rusia, Finlanda si Australia, agresorii folosind masini sau arme albe

ATAC INFORMATIC! Infractorii cibernetici au lansat un atac de tip “spear phishing” prin SMS, prin care urmaresc obtinerea accesului la conturile de e-mail! Specialistii Symantec recomanda utilizatorilor sa nu aiba incredere in mesaje SMS in care sunt cerute coduri de verificare!

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestEmail this to someoneBuffer this pageShare on TumblrShare on Yummly

Hacker

Metoda de atac este simpla si convingatoare, atacatorii informatici folosind SMS-uri si cunostiinte minime de inginerie sociala pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialistii de la Symantec. Spre deosebire de majoritatea atacurilor de tip “spear phishing”, care urmaresc obtinerea de castiguri financiare, atacul are drept principal obiectiv colectarea de informatii despre anumiti utilizatori, spre a fi folosite ulterior in diferite scopuri.

Pentru a desfasura atacul, infractorii cibernetici au nevoie de adresa de email si de numarul de telefon al utilizatorilor vizati, informatii care pot fi usor obtinute pe internet si folosesc functia de recuperare a parolei pusa la dispozitie de furnizorii de servicii de e-mail care, in multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicita online recuperarea parolei pentru adresa de mail vizata si, dupa ce utilizatorul primeste codul de verificare prin SMS, trimit catre acelasi numar de telefon un nou mesaj text de tipul ‘Google/Yahoo a detectat o activitate neobisnuita in contul dumneavoastra. Va rugam trimiteti codul de verificare primit ca raspuns la acest mesaj pentru a opri orice activitate neautorizata’. Cei mai multi dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola si obtine fara efort acces la contul de e-mail.

Dupa obtinerea accesului la adresa de e-mail vizata, atacatorii informatici au posibilitatea sa creeze un cont alternativ de e-mail catre care sa fie redirectionate mesajele primite de utilizator. Ulterior, parola temporara este furnizata prin SMS victimei, impreuna cu un mesaj care confirma securizarea contului de e-mail, astfel incat aceasta nu suspecteaza atacul.

Pentru a se proteja de astfel de atacuri, specialistii Symantec recomanda utilizatorilor sa nu aiba incredere in mesaje SMS in care sunt cerute coduri de verificare, mai ales daca nu au solicitat modificari asupra conturilor de e-mail. De asemenea, trebuie sa aiba in vedere faptul ca mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fara a presupune vreun raspuns. Daca au indoieli referitoare la solicitarea neasteptata, utilizatorii pot cere furnizorului de e-mail sa confirme daca mesajul este legitim. (Mara Ion)

 

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestEmail this to someoneBuffer this pageShare on TumblrShare on Yummly

Leave a Reply

%d bloggers like this: