• Категории
  • Подписка
  • Разместить статью
31/05/12 0 3712 Hack новости  
-

Двухфакторная аутентификация Gmail не застрахована от человеческой глупости

С недавнего времени для восстановления пароля к аккаунту Gmail необходимо пройти специальную процедуру, благодаря которой никакой злоумышленник не сможет помешать осуществить необходимые действия. Все дело в СМС с кодом удостоверения личности, которое компания  Google отправляет пользователю. Такой подход, кто успел заметить, используется в соц.сети «Вконтакте», сервисе электронной валюты «Вебмани» и т.д. Естественно, для того чтоб взломать ящик необходимо заполучить код, а такой простой вариант как украсть телефон после того как на него придет сообщение просто «идиотский»!.. :)

Но, не стоит недооценивать хитроумных киберзлодеев! В средствах массовой информации штатов появилось пару реально рабочих вариантов развода людей, а если я написал развод, это значит, что изъятие пароля происходит не с помощью какого-то специально написанного вируса под мобильную платформу, а с помощью средств социальной инженерии, а это очень жесткая и результативная штука. :)  И так способы:

  • массовая рассылка СМС на все мобильные номера без разбору о выигрыше в лотерею, где указывается url адрес, по которому необходимо зайти и указать свой e-mail, а в дальнейшем и код (конечно же для смены пароля от почты Gmail, если пользователь там зарегистрирован), который придет позже в СМС. Банально, но действует. :)

  • Изощренный и требует оваций. :) Мошенники, используя соц.сеть Facebook, маскировались под видом очень привлекательной, но не очень смышленой девушки, которая забыла пароль к почте, и помимо этого не имела телефона (сам по себе этот факт уже настораживает). В результате после небольшого общения с парнями, фиктивная подруга просила получить для себя на их телефон код подтверждения для смены пароля. На вполне здравый вопрос «Почему мне?» девушка отвечала, что парень размещен первым в списке её чат-контактов Facebook, ну и потому что он «клевый», естественно тут устоять сложно, чтоб не прийти на помощь «принцессе» :). В итоге код приходит для смены пароля самого парня и на этом общение прикрощается.

Будьте внимательны господа, и никогда не отвечайте на СМС неизвестного происхождения, а также не общайтесь с подозрительными личностями, кто его знает чего именно они от нас хотят…

По материалам: expo-itsecurity.ru

Добавить комментарий

Яндекс.Метрика