Оказалось, что злоумышленнику для осуществления кибератаки достаточно знать адрес электронной почты или номер телефона пользователя, на которые он отправляет смс-сообщение с проверочным кодом, позволяющим получить доступ к почтовому серверу. Специалисты говорят, что такие атаки нацелены на персональные данные пользователей мобильных устройств.
Например, хакер вводит адрес электронной почты или номер телефона человека, а затем нажимает на ссылку «Нужна помощь», используемую пользователем Gmail, который потерял пароль. В этом случае можно вести любой последний пароль, который помнит пользователь, или подтвердить сброс ключа на мобильном устройстве. Хакер выбирает второй вариант и смс-сообщение с подтверждением кода из шести цифр отправляется жертве. Далее киберпреступник отправляет сообщение, где говорится, что на учетной записи наблюдалась необычная активность и нужно отправить полученный проверочный код на этот номер. Отметим, что такую функцию. В действительности не практикует ни один почтовый сервис. Мошенник используют этот код для того, чтобы получить временный пароль и доступ к электронной почте жертвы.
Специалисты рассказали, что взломать любой почтовый аккаунт можно при помощи смс-сообщения
IT-аналитики из компании Symantec предупреждают владельцев аккаунтов на почтовых сервисах Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической схеме, в которой хакеры используют услугу восстановления пароля, чтобы получить доступ к электронной почте человека.
