Roubo de contas de email com engenharia social

Ouvimos falar de ataques de phishing, mas há um novo tipo de engenharia social que usa o telefone celular para enganar a vítima de uma maneira muito fácil e eficaz.1 engenharia social

Um vídeo da Symantec explica uma nova maneira de engenharia social usada pelos invasores para invadir qualquer conta de email.

A ideia √© simples: se voc√™ deseja redefinir a senha de algu√©m, tudo o que voc√™ realmente precisa √© o n√ļmero do celular.

A anatomia do ataque por vídeo é bastante simples, mas é incrivelmente eficaz:

Envie √† v√≠tima de texto um n√ļmero desconhecido, avisando que ela receber√° uma senha para garantir que sua conta do Google seja segura e solicitando que ela responda com a senha para confirm√°-la. Solicite o processo de recupera√ß√£o de senha do Gmail, que envia uma mensagem contendo um c√≥digo de desbloqueio para o telefone da v√≠tima. O usu√°rio recebe o c√≥digo que j√° mencionamos e o envia de volta ao invasor. Assim, o invasor pode desbloquear a conta do Gmail sem problemas

O vídeo apresenta a nova idéia que provavelmente poderia ser bastante eficaz para muitos proprietários de telefones crédulos.

Se n√£o a maioria, muitos provavelmente responderiam a um n√ļmero desconhecido simplesmente assumindo que √© realmente a empresa.

O mesmo ataque também pode ser usado para ignorar os serviços que usam autenticação de dois fatores, embora seja interessante notar que o Google envia SMS se essa autenticação específica foi configurada.

O problema com esse tipo de ataque √© que ningu√©m pode det√™-lo. A √ļnica medida de prote√ß√£o √© o treinamento dos usu√°rios, o que reduzir√° o risco de cair nessas armadilhas.

Ent√£o, em algum momento, voc√™ receber√° uma mensagem de qualquer n√ļmero que solicite sua senha, c√≥digo de confirma√ß√£o ou qualquer outra informa√ß√£o pessoal. Voc√™ n√£o deve responder.

N√£o h√° motivo para eles solicitarem as informa√ß√Ķes acima (ou qualquer outra) via SMS.

engenharia social engenharia social engenharia engenharia social