cu toții Am auzit de atacuri de tip phishing, dar un nou tip de inginerie socială hack care folosește telefonul mobil pentru a vă păcălească este un pic înfricoșător.am dat peste un videoclip Symantec care explică un nou mod în care atacatorii încearcă să intre în contul dvs. de e-mail. Ideea este simplă: dacă doriți să resetați parola cuiva, tot ce aveți nevoie este numărul lor mobil.,sunteți pe cale de a primi un cod pentru a asigura contul lor Google este sigur și cerându-le să răspundă cu codul pentru a confirma
Înainte am văzut acest video, m-aș fi gândit niciodată la o astfel de metodă fiind folosită pentru a intra în contul cuiva.,
când mi-am imaginat un hacker care folosește ingineria socială pentru a intra în Contul meu, mi-am imaginat că sună la un birou de ajutor pentru a-i păcăli să-mi dea informațiile sau pur și simplu să-mi trimită un e-mail de phishing.din anumite motive ,acesta este un truc periculos de puternic pe care chiar și eu probabil că l-aș fi căzut dacă nu aș fi auzit de el.
cei mai mulți oameni ar răspunde probabil la un număr necunoscut, pur și simplu presupunând că într-adevăr este compania, deoarece primirea de mesaje de la companii pe numere necunoscute nu este tot ceea ce mai puțin frecvente.,odată cu apariția unor servicii precum Twilio și Nexmo care vă permit să trimiteți un mesaj direct de pe computer cu puține urme, face mult mai ușor să orchestrați acest tip de atac, având în vedere abilitățile potrivite.
m — am întrebat dacă ar putea fi luate la nivelul următor — unele servicii de fapt, vă permit să trimiteți un mesaj text care identifică ca o companie sau o persoană de pe telefonul victimei-astfel încât a stabilit pentru a trimite un mesaj pentru mine cu un nume familiar, mai degrabă decât un număr necunoscut.,
Google. Este la fel de ușor ca asumarea oricărui alt nume de companie prin simpla schimbare a unui cuvânt din comandă.
Acest lucru este mai mult decât suficient pentru a păcăli chiar și unii dintre cei mai deștepți oameni să răspundă cu codul lor de verificare, permițându-vă în cele din urmă în conturile lor., Este banal să trimiteți un mesaj cu numele oricărei companii, astfel încât acest lucru ar putea fi folosit pentru a ataca multe servicii.acest atac ar putea fi, de asemenea, utilizat pentru a eluda serviciile care utilizează autentificarea cu doi factori, deși merită menționat faptul că Google nu va trimite un SMS pentru al doilea factor dacă este deja configurat.
problema cu acest tip de atac este că este relativ greu să se oprească, în afară de educarea oamenilor să nu răspundă niciodată la niciun fel de SMS care cere o parolă sau un cod de autentificare.,multe servicii se bazează acum pe trimiterea unui SMS pentru a verifica identitatea utilizatorului dacă ați uitat parola, deoarece un telefon este un dispozitiv intim care este cel mai probabil să fie cu dvs. Acest tip de atac de inginerie socială arată că este încă incredibil de ușor să păcălești oamenii care nu au cum să știe mai bine.dacă primiți vreodată un mesaj de la orice număr care vă solicită parola, datele de conectare, codul de confirmare sau orice alte informații personale, vă rugăm să nu răspundeți la acesta. Pur și simplu nu există niciun motiv pentru care companiile să ceară asta — sau orice alte informații — prin SMS.