Новая схема атаки на аккаунты электронной почты

Компания Symantec сообщила о раскрытии новой схемы атак на учетные записи интернет-сервисов электронной почты. Ее жертвами стали уже пользователи таких популярных сервисов как Gmail, Outlook и Yahoo!. Для осуществления атаки злоумышленникам необходимо знать адрес электронной почты и номер мобильного телефона жертвы. Однако в остальном схема отличается чрезвычайной простотой – и, увы, эффективностью.

Киберпреступники отправляют от имени жертвы запрос в почтовую службу на изменение пароля и просят выслать код подтверждения на ассоциированный с учетной записью номер мобильного телефона. А затем всего-навсего отправляют на этот же номер сообщение якобы от администрации почтового сервиса. И просят переслать полученный код – «для проверки работы системы безопасности». Как ни удивительно, многие жертвы простодушно отправляют полученный код sms-сообщением, тем самым предоставляя злоумышленникам возможность изменить пароль и завладеть аккаунтом электронной почты. Последнее опасно не только само по себе, но и тем, что аккаунт может быть привязан к учетной записи в социальных сетях или сервисах онлайн-банкинга.

Комментируя сообщение Symantec, известный эксперт в области кибербезопасности Грэм Клули взывает к здравому смыслу пользователей: «получаемый вами код подтверждения предназначен для ввода в соответствующее поле на веб-странице, а вовсе не для отправки по SMS. А само по себе получение такого кода, если вы его не запрашивали, служит верным сигналом того, что на вас готовится или уже осуществляется атака».