BREAKING NEWS! Un procuror de la Parchetul Timisoara este urmarit penal de DNA, dupa ce a musamalizat un dosar cu interlopi mascati si o agresiune produsa asupra a doi soti    Cucsa, Gavrilita, Pau, Simonis si Suciu sunt parlamentarii de Timis care au votat modificarile la Codul Penal care transforma Romania intr-un rai al borfasilor     Cornel Samartinean, liderul PMP Timis exclude posibilitatea ca mandatul de consilier judetean pierdut de Roxana Iliescu sa fie preluat de vreun popular racordat la interesele altui partid    Procurorii Parchetului de pe langa Judecatoria Timisoara au decis ca familia santajata si amenintata de interlopul Bogdan Tirca sa fie protejata de Politie    Mai multi angajati ai Filarmonicii Timisoara au avut castig de cauza, la Judecatoria Timisoara, in dosare care au avut ca obiect litigii de munca     Autoritatile din Columbia au confiscat 14 replici ale tricourilor selectionatei nationale de fotbal, participanta la Cupa Mondială 2018, care erau impregnate cu 5 kilograme de cocaina si urmau sa fie trimise in Olanda

ATAC INFORMATIC! Infractorii cibernetici au lansat un atac de tip “spear phishing” prin SMS, prin care urmaresc obtinerea accesului la conturile de e-mail! Specialistii Symantec recomanda utilizatorilor sa nu aiba incredere in mesaje SMS in care sunt cerute coduri de verificare!

Hacker

Metoda de atac este simpla si convingatoare, atacatorii informatici folosind SMS-uri si cunostiinte minime de inginerie sociala pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialistii de la Symantec. Spre deosebire de majoritatea atacurilor de tip “spear phishing”, care urmaresc obtinerea de castiguri financiare, atacul are drept principal obiectiv colectarea de informatii despre anumiti utilizatori, spre a fi folosite ulterior in diferite scopuri.

Pentru a desfasura atacul, infractorii cibernetici au nevoie de adresa de email si de numarul de telefon al utilizatorilor vizati, informatii care pot fi usor obtinute pe internet si folosesc functia de recuperare a parolei pusa la dispozitie de furnizorii de servicii de e-mail care, in multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicita online recuperarea parolei pentru adresa de mail vizata si, dupa ce utilizatorul primeste codul de verificare prin SMS, trimit catre acelasi numar de telefon un nou mesaj text de tipul ‘Google/Yahoo a detectat o activitate neobisnuita in contul dumneavoastra. Va rugam trimiteti codul de verificare primit ca raspuns la acest mesaj pentru a opri orice activitate neautorizata’. Cei mai multi dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola si obtine fara efort acces la contul de e-mail.

Dupa obtinerea accesului la adresa de e-mail vizata, atacatorii informatici au posibilitatea sa creeze un cont alternativ de e-mail catre care sa fie redirectionate mesajele primite de utilizator. Ulterior, parola temporara este furnizata prin SMS victimei, impreuna cu un mesaj care confirma securizarea contului de e-mail, astfel incat aceasta nu suspecteaza atacul.

Pentru a se proteja de astfel de atacuri, specialistii Symantec recomanda utilizatorilor sa nu aiba incredere in mesaje SMS in care sunt cerute coduri de verificare, mai ales daca nu au solicitat modificari asupra conturilor de e-mail. De asemenea, trebuie sa aiba in vedere faptul ca mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fara a presupune vreun raspuns. Daca au indoieli referitoare la solicitarea neasteptata, utilizatorii pot cere furnizorului de e-mail sa confirme daca mesajul este legitim. (Mara Ion)

 

Leave a Reply

%d bloggers like this: