Информационные технологии

Хакеры используют услугу восстановления пароля для получения доступа к почте пользователя

Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы.
ИБ-специалисты из компании Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя. ИБ-эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств.
Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы, на которые в случае, если пользователь забыл пароль, почтовый сервис отправляет SMS-сообщение с проверочным кодом, позволяющим получить доступ к учетной записи.
Например, злоумышленник вводит адрес электронной почты или номер телефона жертвы, а затем нажимает на ссылку «Нужна помощь», используемую пользователями Gmail, которые забыли пароль. Существуют два возможных варианта восстановления пароля – это вести любой последний пароль, который помнит пользователь, или подтвердить сброс пароля на мобильном устройстве. Хакер выбирает второй вариант и SMS-сообщение с подтверждением кода из шести цифр отправляется жертве. Затем злоумышленник отправляет жертве сообщение, в котором говорится, что на учетной записи пользователя наблюдалась необычная активность и необходимо отправить полученный проверочный код на этот номер. Мошенник используют этот код для того, чтобы получить временный пароль и доступ к электронной почте жертвы.
ИБ-специалисты из Symantec предупреждают, что известные почтовые сервисы при восстановлении пароля никогда не требуют ответа и отправки проверочного кода.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры используют услугу восстановления пароля для получения доступа к почте пользователя, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Космический корабль компании SpaceX Crew Dragon вчера взорвался при наземном испытании системы аварийного спасения - 22.04.2019: STFW.Ru: Ранее он успешно слетал к Международной космической станции в беспилотном


•  [75:25] Опубликованы первые exit polls на выборах президента Украины. Как и предполагалось Зеленский лидирует с трехкратным отрывом. LIVE - 22.04.2019: STFW.Ru: Главный редактор "Эха Москвы" Алексей Венедиктов опубликовал первые


•  Серия взрывов на Шри-Ланке: погибли более 150 человек - 22.04.2019: STFW.Ru: Число жертв при взрывах в отелях и церквях на Шри-Ланке достигло 160 человек,


•  СМИ: Литва тайно закупает для СПГ-терминала сжиженный газ из России - 22.04.2019: STFW.Ru: Литва тайно закупает для своего СПГ-терминала сжиженный природный газ из


•  "Он всех кидал". Почему Порошенко не создаст парламентскую коалицию после поражения на выборах и роспуска Рады - 22.04.2019: STFW.Ru:  Президент Украины Петр Порошенко по определению не сможет сформировать


•  Смартфон Redmi на Snapdragon 855 получит NFC - 22.04.2019: STFW.Ru: В следующем месяце состоится премьера смартфона Redmi на чипе Snapdragon 855. Лю