Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

Προσοχή! Κλέβουν το Ε-mail σας με νέο είδος social engineering

Προσοχή! Κλέβουν το Ε-mail σας με social engineering – Έχουμε ακούσει για επιθέσεις phishing, αλλά υπάρχει ένα νέο είδος social engineering που χρησιμοποιεί το κινητό τηλέφωνο για να ξεγελάσει το θύμα με ένα πολύ εύκολο και αποτελεσματικό τρόπο.

Προσοχή! Κλέβουν το Ε-mail σας με νέο είδος social engineering

Ένα βίντεο της Symantec εξηγεί ένα νέο τρόπο social engineering που χρησιμοποιούν οι επιτιθέμενοι για να παραβιάσουν κάθε λογαριασμό e-mail.

Η ιδέα είναι απλή: αν θέλετε να επαναφέρετε τον κωδικό πρόσβασης κάποιου, το μόνο που πραγματικά χρειάζεστε είναι ο αριθμός του κινητού του.

Η ανατομία της επίθεσης στο βίντεο είναι αρκετά απλή, αλλά είναι εκπληκτικά αποτελεσματική:

Στείλτε το θύμα κειμένου από έναν άγνωστο αριθμό, προειδοποιώντας το θύμα ότι θα λάβει έναν κωδικό για να διασφαλίσει ότι ο λογαριασμός του στο Google είναι ασφαλής και ζητώντας του να απαντήσει με τον κωδικό για να το επιβεβαιώσει.

Προκαλέστε την διαδικασία επαναφοράς κωδικού πρόσβασης στο Gmail, η οποία θα στέλνει ένα μήνυμα που περιέχει έναν κωδικό ξεκλειδώματος στο τηλέφωνο του θύματος.

 

Ο χρήστης λαμβάνει τον κωδικό που έχουμε ήδη αναφέρει ότι θα λάβει και τον στέλνει πίσω στον εισβολέα
Έτσι ο επιτιθέμενος μπορεί να ξεκλειδώσει τον λογαριασμό του Gmail χωρίς κανένα πρόβλημα
Το βίντεο, παρουσιάζει την νέα ιδέα που θα μπορούσε πιθανότατα να είναι αρκετά αποτελεσματική για πάρα πολλούς ευκολόπιστους ιδιοκτήτες κινητών.


Αν όχι οι περισσότεροι, αρκετοί πιθανότατα θα απαντούσαν σε ένα άγνωστο αριθμό απλά υποθέτοντας ότι είναι πραγματικά η εταιρεία.

Η ίδια επίθεση θα μπορούσε επίσης να χρησιμοποιηθεί για την παράκαμψη των υπηρεσιών που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, αν και αξίζει να σημειωθεί ότι η Google στέλνει SMS αν έχει ρυθμιστεί ο συγκεκριμένος έλεγχος ταυτότητας.

Το πρόβλημα με αυτό το είδος της επίθεσης είναι ότι κανείς δεν μπορεί να τη σταματήσει. Το μοναδικό μέτρο προστασίας, είναι η εκπαίδευση των χρηστών, που θα μειώσει τον κίνδυνο να πέσουν σε τέτοιες παγίδες.

Έτσι να κάποια στιγμή λάβετε μήνυμα από οποιονδήποτε αριθμό που ζητά τον κωδικό πρόσβασής σας, τον κωδικό επιβεβαίωσης ή οποιαδήποτε άλλη προσωπική πληροφορία, δεν θα πρέπει να απαντήσετε.

Δεν υπάρχει κανένας λόγος να σας ζητήσουν τις παραπάνω πληροφορίες (ή οποιαδήποτε άλλη) μέσω SMS.

Προσοχή! Κλέβουν το Ε-mail σας με social engineering

Πηγή: iguru

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *