Придуман способ взломать любую почту с помощью SMS
Выдуман метод, позволяющий вскрывать электронную почту даже тех, кто защитил свой акк привязкой к номеру мобильного телефона, сообщает «Лаборатория Касперского».
Как узнали специалисты Symantec, мошенники используют хитрецкую, но чрезвычайно ординарную комбинацию, чтоб брать под контроль чужие почтовые ящики. Жертвами могут быть владельцы аккаунтов в таких сервисах, как Gmail, Outlook, Yahoo!, и многих других. Для проведения операции злоумышленникам необходимо знать всего только две вещи – почту и мобильный номер жертвы.
Сам взлом происходит следующим образом. Киберпреступники начинают восстановление пароля к аккаунту определенного пользователя. Они выбирают метод – получить код восстановления на мобильный телефон.
После чего сервис посылает код ничего не подозревающему пользователю. Естественно, человек удивляется, что ему вдруг приходит какое-то SMS от его почтового сервиса. Но здесь уже злоумышленники отправляют следом очередное сообщение – оно уже является липовым и замаскировано под послание от все такого же почтового сервиса. В этой SMS мошенники пишут, что зарегистрирована подозрительная активность, связанная с аккаунтом пользователя. Дальше идет просьба ответить на это сообщение только-только приобретенным верификационным кодом.
Пользователь шлет код, мошенники водят его в форму восстановления пароля и сбрасывают данные для входа в почту. Сейчас у их будет полный контроль над почтовым ящиком жертвы.
Специалисты по безопасности предупреждают, что нужно относиться с подозрением ко всем SMS, которые поступают к пользователю после получения им кода, которого он не запрашивал.