Este truque de engenharia social para obter em alguém conta de e-mail torna assustadoramente fácil

todos Nós já ouvimos falar de ataques de phishing, mas um novo tipo de engenharia social hack que utiliza o seu telemóvel para enganar que você é um pouco assustador.

deparei-me com um vídeo Symantec que explica uma nova forma de os atacantes estarem a tentar entrar na sua conta de E-mail. A ideia é simples: se você quiser reiniciar a senha de alguém, tudo o que você realmente precisa é seu número de celular.,y está prestes a receber um código para assegurar a sua conta do Google é seguro e pedir a eles para responder com o código para confirmar

  • Acionar o Gmail processo de redefinição de senha, que envia uma mensagem que contém um código de desbloqueio para o telefone registado
  • O usuário recebe o código que foi avisado sobre o e envia-o de volta para o atacante
  • Invasor fizer logon na conta do Gmail sem detecção
  • Antes eu vi este vídeo, eu nunca pensei um método a ser utilizado para entrar em alguém.,quando imaginei um hacker a usar engenharia social para entrar na minha conta, imaginei-os a chamar uma mesa de Ajuda para os enganar a dar as minhas informações ou simplesmente a enviar-me um e-mail de phishing.por alguma razão, Este é um truque perigosamente potente que até eu provavelmente teria caído se não tivesse ouvido falar dele.

    A maioria das pessoas provavelmente responderia a um número desconhecido simplesmente assumindo que é realmente a empresa, porque receber mensagens de empresas em números desconhecidos não é assim tão incomum.,com o advento de serviços como Twilio e Nexmo que lhe permitem enviar uma mensagem diretamente do seu computador com poucos traços, torna-se muito mais fácil orquestrar este tipo de ataque, dadas as habilidades certas.

    gostaria de saber se poderia ser levado para o próximo nível — alguns serviços permitem que você envie uma mensagem de texto que identifica como uma empresa ou uma pessoa da vítima do telefone — para definir o limite para enviar uma mensagem para mim com um nome familiar em vez de um número desconhecido.,

    Dentro de dez minutos de sair para experimentá-lo, eu tinha enviou-me um texto de mensagens a partir do meu Mac terminal posando como o Google. É tão fácil como assumir qualquer outro nome de empresa simplesmente mudando uma palavra no comando.

    isso é mais do que suficiente para enganar até mesmo algumas das pessoas mais inteligentes em responder com o seu código de verificação, em última análise, deixando você em suas contas., É trivial enviar uma mensagem com o nome de qualquer empresa, então isso pode ser usado para atacar muitos serviços.

    Este ataque também pode ser usado para contornar serviços que utilizam dois fatores de autenticação, embora vale a pena notar que o Google não vai enviar um SMS para o seu segundo fator se ele já está configurado.

    o problema com este tipo de ataque é que é relativamente difícil parar, fora de educar as pessoas a nunca responder a qualquer tipo de SMS que pede uma senha ou código de autenticação.,

    muitos serviços agora dependem do envio de um SMS para verificar a identidade do Usuário se você esqueceu sua senha, uma vez que um telefone é um dispositivo íntimo que é mais provável estar com você. Este tipo de ataque de engenharia social mostra que ainda é incrivelmente fácil enganar pessoas que não têm como conhecer melhor.

    Se alguma vez receber uma mensagem de qualquer número que solicite a sua senha, login, código de confirmação ou qualquer outra informação pessoal, aconselhamo-lo a não lhe responder. Simplesmente não há razão para as empresas estarem pedindo isso — ou qualquer outra informação — sobre SMS.

    Tech

    Deixe uma resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *