Главная / Важно / Мошенники придумали способ захватывать почтовые ящики по SMS

Мошенники придумали способ захватывать почтовые ящики по SMS

Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают способ угона почтовых ящиков, который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.
00229-1000x526

Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность. Пожалуйста, пришлите код верификации, который вам только что выслали».

Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.

xakep.ru

Технологии

«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Мультимедийный проект «Земля 2050», запущенный «Лабораторией Касперского» в честь двадцатилетия компании, получил престижную награду Red Dot Design Awards. Титул Best of the Best присужден в номинации Online Platforms в рамках категории Communication Design.

О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

Согласно результатам исследования «Лаборатории Касперского»*, сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности.