Реклама на SM Club

Мошенники Придумали Способ Захватывать Почтовые Ящики По Sms

Админ

АДМИНИСТРАЦИЯ
Команда форума
Администратор
Подтвержденный
Регистрация
Сообщения
11,782
Реакции
51,769
Веб-сайт
клик
Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают , который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.

Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность. Пожалуйста, пришлите код верификации, который вам только что выслали».

Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.



 

Create an account or login to comment

Войдите или зарегистрируйтесь для ответа.
или

Создать новую учётную запись

Create an account on our community. It's easy!
Сверху Снизу