О новом приеме мошенников, с помощью которого они перехватывают пароли пользователей Gmail, Outlook и Yahoo Mail, сообщает исследователь Symantec Славомир Гжонковский (Slawomir Grzonkowski).
По его данным, для атаки нужно узнать адрес электронной почты и номер мобильного телефона пользователя. Сегодня это не составляет особого труда: многие пользователи указывают свой телефон в Skype или в социальных сетях, а иногда и в подписи к письму.
Злоумышленник использует предлагаемый многими провайдерами почты вариант восстановления пароля. А именно, отправку проверочного кода в виде SMS на мобильный телефон. Как только проверочный код отправлен на мобильный телефон пользователя, злоумышленник отправляет SMS следующего содержания: «Обнаружены необычные действия от имени вашей учетной записи. Чтобы прекратить несанкционированную активность, перешлите код, присланный вам только что по SMS». Жертва переправляет проверочный код, и мошенник получает доступ к почтовому ящику. Если код получен слишком поздно и уже не действует, атака повторится.
Затем мошенник изменяет пароль и отправляет жертве SMS: «Спасибо за подтверждение учетной записи. Ваш временный пароль — ...», создавая у пользователя иллюзию законности.
Доступ к почтовому ящику, как правило, используют, чтобы создать адрес электронной почты, на который должны дублироваться все сообщения. Такие почтовые ящики будут использоваться для сбора информации и организации направленных атак.
Пользователи должны игнорировать SMS с запросами проверочных кодов, особенно если они сами не запрашивали подобные коды. Подтверждать подлинность пользователь может лишь соответствующему провайдеру услуги (в данном случае, почты) но не стороннему лицу.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.