administratie.ro

eurourbanism.ro

edumanager.ro

medicalmanager.ro

Data publicarii: Joi, 27 August 2015 Alte articole din Securitate
 

Un nou atac informatic de tip "spear phishing" prin SMS vizează utilizatorii de e-mail

phising.jpgRomânii care utilizează poșta electronică pot fi ținta unui nou atac informatic de tip "spear phishing" prin SMS, eficient și greu de detectat, urmărind obținerea accesului la conturile de e-mail, se arată într-un comunicat al companiei Symantec.
Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunoștiințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialiștii de la Symantec. Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmăresc obținerea de câștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul "Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată". Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim. AGERPRES


Pentru a fi in permanenta la curent cu ultimele noutati si informatii din domeniu,

aboneaza-te gratuit la Newsletter !


Alte articole din Securitate


Renault Megane
focality



 
Analiza
De la digitalizarea socială la modelele disruptive de business
crahmaliuc_radu.bmp
Conceptul Internet of Everything (IoE) poate fi privit ca un al patrulea val în evoluția Internetului, de la prima undă a stabilirii unor conectivități, la valul care a cuprins economia în rețea, urmat de larga adopție a experiențelor Web. Următoarea decadă va fi dominată clar de fenomenul Internet of Everything care conectează oameni, informații și procese cu tot ansamblul de implicații sociale și de business. Aceasta va induce oarece mutații în schema clasică de competențe IT de la nivelul unei organizații, care va avea nevoie de un CDO (Chief Data/ Digitization Officer) care să aplice analiticele necesare pentru a transforma datele într-un flux dinamic de inteligență care se va integra cu alte fluxuri și procese într-o lume tot mai guvernată de informații. >> Citeste
Compania Saptamanii
Xerox aniversează 18 ani de prezență pe piața din România
xerox_5.jpg
Xerox, lider global pe piața serviciilor de management al documentelor şi de gestionare a proceselor de business, aniversează 18 ani de când oferă soluții complete pentru optimizarea fluxului de lucru cu documentele companiilor de toate dimensiunile și clienților individuali din România.
“Noi, la Xerox, am anticipat în permanenţă evoluţia pieţei şi nevoile clienţilor noştri, prin urmare suntem prima companie din ţară care, la sfârşitul anilor ‘90, am venit cu servicii privind managementul documentelor și al proceselor de business”, a spus Gabriel Pantelimon, General Manager, Xerox România. >> Citeste

Interviu
Aurel Băloi, Director General, Intergraph Computer Services: ”Lumea Geospațială 13”
Baloi_Aurel.jpg
Aurel Băloi, Director General, Intergraph Computer Services, a avut amabilitatea să ne vorbească despre cea de a 13-a ediție a evenimentului “Lumea Geospațială” și despre stadiul pieței românești și provocările momentului în domeniul sistemelor informatice geospațiale (GIS). >> Citeste
Eveniment
Cea de-a treia ediție SmartWeb Conference are loc pe 21 și 22 septembrie
smartweb2015.jpg
Anul acesta, SmartWeb Conference revine pe 21-22 Septembrie, la JW Marriott Bucharest Grand Hotel, cu doua zile pline de informatii, noi idei si sfaturi practice despre CSS, Responsive Web Design, HTML5 & CSS3 si Java Script. >> Citeste

Vizitatori
counter

Powered by  Bitdefender