Premium
Compania Symantec semnaleaza un nou atac informatic de tip „spear phishing”, eficient si greu de detectat, care vizeaza utilizatorii de servicii de e-mail, urmarind obtinerea accesului la conturile de e-mail.
Metoda de atac este simpla si convingatoare, atacatorii informatici folosind SMS-uri pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Atacul are drept principal obiectiv colectarea de informatii despre anumiti utilizatori, spre a fi folosite ulterior in diferite scopuri.
Mesaje false
Infractorii solicita online recuperarea parolei pentru adresa de mail vizata si, dupa ce utilizatorul primeste codul de verificare prin SMS, trimit catre acelasi numar de telefon un nou mesaj text de tipul „Google/Yahoo a detectat o activitate neobisnuita in contul dumneavoastra. Va rugam trimiteti codul de verificare primit ca raspuns la acest mesaj pentru a opri orice activitate neautorizata”.
In cazul in care codul de verificare nu functioneaza, atacatorii trimit un nou mesaj utilizatorilor, cu textul „Detectam in continuare o autentificare neautorizata in contul dumneavoastra de e-mail. Va rugam trimiteti din nou codul de verificare primit prin SMS ca raspuns la acest mesaj pentru a securiza contul dumneavoastra de e-mail”.
Dupa obtinerea accesului la adresa de e-mail vizata, atacatorii informatici au posibilitatea sa creeze un cont alternativ de e-mail catre care sa fie redirectionate mesajele primite de utilizator.
Ulterior, parola temporara este furnizata prin SMS victimei, impreuna cu un mesaj care confirma securizarea contului de e-mail, astfel incat aceasta nu suspecteaza atacul.
Pentru a se proteja de astfel de atacuri, specialistii Symantec recomanda utilizatorilor sa nu aiba incredere in mesaje SMS in care sunt cerute coduri de verificare, mai ales daca nu au solicitat modificari asupra conturilor de e-mail.
