Взломать любую почту можно с помощью простого SMS



Придуман способ, позволяющий вскрывать электронную почту даже тех, кто защитил свой аккаунт привязкой к номеру мобильного телефона, сообщает The Register со ссылкой на исследователей из Symantec.

Как выяснили эксперты по безопасности, мошенники используют хитрую, но чрезвычайно простую комбинацию, чтобы брать под контроль чужие почтовые ящики. Жертвами могут быть обладатели аккаунтов в таких сервисах, как Gmail, Outlook, Yahoo! и многие другие. Для проведения операции злоумышленникам нужно знать всего лишь две вещи — почту и мобильный номер жертвы.

Сам взлом происходит следующим образом. Киберпреступники начинают восстановление пароля к аккаунту определенного пользователя. Они выбирают способ — получить код восстановления на мобильный телефон.

После этого сервис отправляет код ничего не подозревающему пользователю. Конечно, человек удивляется, что ему вдруг приходит какое-то SMS от его почтового сервиса. Но тут уже злоумышленники посылают следом еще одно сообщение — оно уже является фальшивым и замаскировано под послание от все того же почтового сервиса. В этом SMS мошенники пишут, что зарегистрирована подозрительная активность, связанная с аккаунтом пользователя. Далее идет просьба ответить на это сообщение только что полученным верификационным кодом.

Пользователь шлет код, мошенники водят его в форму восстановления пароля и сбрасывают данные для входа в почту. Теперь у них будет полный контроль над почтовым ящиком жертвы.

Специалисты по безопасности предупреждают, что надо относиться с подозрением ко всем SMS, которые поступают к пользователю после получения им кода, которого он не запрашивал.

Напомним, что в прошлом году произошло несколько крупных утечек данных аккаунтов пользователей почтовых сервисов. В частности, вначале в Интернете появились базы данных с логинами и паролями более миллиона учетных записей «Яндекс.Почты», день спустя та же участь постигла 4,5 млн аккаунтов на Mail.ru, а затем была опубликована база логинов и паролей 5 млн аккаунтов Gmail.

источник
Subscribe to  boeing_is_back
promo boeing_is_back december 12, 10:21 480
Buy for 220 tokens
Бывший офицер ГРУ Дмитрий Таран поведал нам, что ждет Россию в ближайшие 25 лет (время одного поколения). Он не только рассказал о скрытых угрозах, но и способах их решения. Речь идет о выживании тебя и твоей семьи. Россия - огромная страна. После так называемого "выдоха" - распада…
ахахахаха)))))
любая почта так взламывается, хоть маил.сру хоть гугл.сом
как можно быть такми безграмотными!!!!
Re: ахахахаха)))))
с момента появления привязки почты к тедефону
почему в статье не говорится о российской почте, а только о американской, не Тнаходишь это ацким враньем...
Еще пара-тройка массовых утечек паролей - и люди научатся читать свои смс-сообщения внимательно :)
Еще один способ разводить людей... А сразу и не сообразишь - мошенники тебе СМС шлют, или служба поддержки.
Разве можно в такой способ взломать миллионы ящиков?
Напишите пожалуйста образец как все правильно написать для взлома российской маил почты...