Способ захвата мошенниками почтовых ящиков по SMS.

Иногда самый простой способ социальной инженерии иногда является самыми эффективными. Например, самый простой способ украсть машину — переодеться в форму полицейского и попросить у водителя ключи. Специалистами компании Symantec описан способ кражи почтовых ящиков, который не сложнее операции с машиной и тоже предусматривает банальную подмену. Только в данной ситуации мошенник выдаёт себя за почтового провайдера.

Злоумышленнику нужно заранее узнать телефонный номер и почтовый адрес своей жертвы. После этого он заходит на почтовый сервис, и переходит на форму для восстановления забытого пароля. Там он выбирает способ восстановления через получение кода по SMS. После того как жертва получит код верификации, мошенник отправляет со своего номера ей сообщение с примерно следующим текстом: « Замечена подозрительная активность на вашем аккаунте. Пожалуйста, в ответном СМС пришлите код верификации, который только что вам выслали».

Жертва может ошибочно принять это сообщение за сообщение почтового провайдера — и выслать код. И дело сделано. Злоумышленник вводит код и меняя пароль, получает доступ к почтовому аккаунту.

Дальнейшие действия мошенника должны быть очень оперативными, так как жертва может достаточно быстро восстановить доступ к аккаунту, через новый код верификации.

Symantec пишет, что как вариант, злоумышленник можно указать дополнительный адрес с функцией получения копий писем. И даже при восстановлении пароля он сможет на дополнительный ящик его получить. Это позволит мошеннику продолжительное время читать чужую переписку.

Поэтому стоит очень осторожно относится к подобного рода СМС-кам, а также проверять настройки аккаунта при таких случаях.

Дополнительная информация