Профилът ви в Google може да бъде хакнат само с имейл и телефонен номер

mail_password

Представете си следната ситуация: получавате SMS от непознат номер, чието съдържание представлява код за потвърждение. SMS-ът е подписан от Google. Малко след това получавате втори SMS: пак от непознат номер и подписан от Google. SMS-ът ви известява, че някой се е опитал да влезе в профила ви в Google и трябва да изпратите току-що получения като SMS код, за да потвърдите самоличността си.

Ще го направите ли?

Ако отговорът ви е положителен, то вие сте сред потенциалните жертви на хакерската атака, която се среща все по-често според компанията за киберсигурност Symantec.

Атаката не изисква никакви задълбочени познания по програмиране или работа със софтуер. Всичко, от което хакерът има нужда, за да открадне профила ви в Google, е да знае вашия мобилен номер и имейл адресът ви. Това е информация, до която не е трудно да се добере, особено ако познава лично вас или ваши приятели.

От Symantec предупреждават, че атаката е елементарна като изпълнение, но изключително ефективна, тъй като успява да заблуди много хора.

За да се получи атаката трябва да са налице две условия:

1. Хакерът трябва да знае вашия имейл адрес и номерът на мобилния ви телефон;

2. Трябва да сте задали телефонния си номер за получаване на известия от Google;

3. Хакерът трябва да има възможност да изпраща SMS-и от чуждестранни номера, за да изглежда измамата по-правдоподобна;

Ето как се случва самата атака. Измамникът влиза в началната страница на Gmail и въвежда вашия имейл адрес. След това кликва върху линка за забравена парола. Google предлага няколко опции за възстановяване на забравена парола. Един от тях е изпращане на код за потвърдение на мобилния ви телефон.

Хакерът, знаейки номера на мобилния ви телефон, го въвежда в полето и избира опцията за изпращане на код като SMS.

Дотук добре, но как той ще разбере какъв е кодът, след като е изпратен на вашия мобилен телефон?

Ето тук в сила влиза социалното инженерство. Хакерът изпраща SMS до вашия телефонен номер с приблизително следното съдържание: „We have detected an unauthorised attempt to access your Google Account. Please send back to this number the verification code you just received. Best regards, the Google Support Team“

Това, което всъщност се случва е, че хакерът се представя за служител на Google и иска от жертвата си (тоест вие) да му изпрати кода за потвърждение за смяна на паролата. Ако се заблудите и му го изпратите, той може да промени паролата ви и да поеме контрол над целия ви профил в Google.

Symantec са публикували и видео, което показва нагледно атаката:

Как да се предпазите? Прочитането на тази статия е един голям плюс, защото сега вече знаете как действа атаката и ще имате едно наум, когато получите SMS с код на телефона си. Ако това се случи, запитайте се защо го получавате. Какви опции за известяване с SMS сте активирали? Има ли причина да получавате код за достъп?

Ако непосредствено след получаването на кода получите и нов SMS, който изисква да изпратите получения код на определен номер или имейл, най-вероятно става дума за измама.

3 коментара

  1. Snejana Badeva каза:

    Защо ми спряхте меила и гугала.Името е така номера е такана тел.също и меила ми.

  2. Plamen каза:

    Kak moga di si opraq teka davam moq ekunt na sestrami no nestava tq nesi go pomni i nemi dava druga opziq naprimer da napraviq druka ekunt

  3. Mitko каза:

    Моля ви премахнете един човек който ми открадна профила.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.