Roubo de contas de email com engenharia social

Ouvimos falar de ataques de phishing, mas há um novo tipo de engenharia social que usa o telefone celular para enganar a vítima de uma maneira muito fácil e eficaz.1 engenharia social

Um vĂ­deo da Symantec explica uma nova maneira de engenharia social usada pelos invasores para invadir qualquer conta de email.

A ideia é simples: se você deseja redefinir a senha de alguém, tudo o que você realmente precisa é o número do celular.

A anatomia do ataque por vĂ­deo Ă© bastante simples, mas Ă© incrivelmente eficaz:

Envie à vítima de texto um número desconhecido, avisando que ela receberá uma senha para garantir que sua conta do Google seja segura e solicitando que ela responda com a senha para confirmá-la. Solicite o processo de recuperação de senha do Gmail, que envia uma mensagem contendo um código de desbloqueio para o telefone da vítima. O usuário recebe o código que já mencionamos e o envia de volta ao invasor. Assim, o invasor pode desbloquear a conta do Gmail sem problemas

O vídeo apresenta a nova idéia que provavelmente poderia ser bastante eficaz para muitos proprietários de telefones crédulos.

Se nĂŁo a maioria, muitos provavelmente responderiam a um nĂşmero desconhecido simplesmente assumindo que Ă© realmente a empresa.

O mesmo ataque também pode ser usado para ignorar os serviços que usam autenticação de dois fatores, embora seja interessante notar que o Google envia SMS se essa autenticação específica foi configurada.

O problema com esse tipo de ataque é que ninguém pode detê-lo. A única medida de proteção é o treinamento dos usuários, o que reduzirá o risco de cair nessas armadilhas.

Então, em algum momento, você receberá uma mensagem de qualquer número que solicite sua senha, código de confirmação ou qualquer outra informação pessoal. Você não deve responder.

Não há motivo para eles solicitarem as informações acima (ou qualquer outra) via SMS.

engenharia social engenharia social engenharia engenharia social