Как взломать учетную запись электронной почты с помощью только номера телефона – PoC

- релевантно: изображения Cute Cat взламывают ваши компьютеры и следят за вами Несмотря на то, что мы получаем много спам-сообщений как в нашем текстовом поле, так и в нашей учетной записи электронной почты, многие из нас знают, что это спам, и о нем не стоит беспокоиться.

Общеизвестно, что наши идентификаторы электронной почты и номера мобильных телефонов больше не являются частными и известны только нашим контактам. Обширные списки, содержащие сотни тысяч адресов электронной почты и телефонных номеров, продаются повсеместно, от маркетинговых агентств до групп с криминальными мотивами. Недавнее исследование обнаружило, как эти двое все чаще используются в виде «фишинг-атаки». Цель этой попытки фишинга – взломать учетные записи электронной почты, и это достигается только с помощью мобильных номеров.

– релевантно: изображения Cute Cat взламывают ваши компьютеры и следят за вами

Несмотря на то, что мы получаем много спам-сообщений как в нашем текстовом поле, так и в нашей учетной записи электронной почты, многие из нас знают, что это спам, и о нем не стоит беспокоиться. Тем не менее, все становится немного неясным, когда некоторые «авторитетные фигуры» используются для отправки этих же электронных писем или текстовых сообщений.

Например, вы часто получаете код подтверждения от Google, Facebook и любой другой службы, для которой вы включили двухэтапную проверку. Процесс просит вас ввести текстовую строку на экран вашего браузера. Плащи тех же организаций используются в атаке социальной инженерии, чтобы убедить жертв в том, что сообщения действительно отправляются из Google, Hotmail и других подобных служб.

Вот как это мошенничество восстановления пароля социальной социальной работы:

  • Атакующий сначала получает ваш адрес электронной почты и номер вашего мобильного телефона.
  • Хакер использует функцию восстановления пароля, предлагаемую провайдерами электронной почты; код подтверждения отправлен на ваш мобильный телефон.
  • В то же время жертва получает сообщение с неизвестного номера, в котором просит проверить свою учетную запись, чтобы обеспечить безопасность учетной записи, ответив кодом подтверждения (который был отправлен поставщиком электронной почты на предыдущем этапе).
  • Затем пользователь получает текст, который выглядит примерно так: «Это Google. В вашей учетной записи была несанкционированная активность. Пожалуйста, ответьте с вашим кодом подтверждения».
  • Если код не работает, жертва получает другой текст: «Мы по-прежнему обнаруживаем несанкционированный вход в вашу учетную запись. Google просто повторно отправил код подтверждения с помощью текстового сообщения: ответьте, чтобы обезопасить вашу учетную запись Google. ”
  • Как только жертва ответит официальным кодом подтверждения, злоумышленник получит доступ к почтовой учетной записи жертвы без обнаружения.

Что делает эту гениальную социальную инженерию фишинг-атакой, так это то, что такого рода атаки не требуют навыков взлома. Это может сделать любой, имея свой электронный адрес и номер телефона, что делает атаку достаточно серьезной по своей природе.

Единственное, что вы можете сделать, чтобы уберечь себя от этой и всех других подобных атак, – это никогда не отвечать на текстовые сообщения или даже электронные письма, которые, как утверждают, исходят от Google, Hotmail, Yahoo и других подобных служб. Помните, что все эти службы отправляют вам информацию только в виде кода подтверждения или чего-либо еще. Они никогда не просят вас ответить; так что не становитесь жертвой этих атак и всегда будьте осторожны со спам-сообщениями.

Восстановление пароля мошенников видео:

– Открытие Symantec

Оцените статью
generd.ru
Добавить комментарий