Symantec: contas hackeadas do Gmail, Hotmail e Yahoo Mail com SMS simples

A Symantec está introduzindo um novo método que os hackers estão usando para enganar as vítimas de telefones celulares. Alguns dos golpes mais eficazes costumam ser feitos da maneira mais simples, onde é apresentado, por exemplo, um policial nos pedindo para entregar as chaves do carro.Symantec sms scam symantec

A pessoa comum na rua provavelmente dará a ele sem um segundo pensamento ou dúvida. Esse golpe é caracterizado por dois elementos importantes que o tornam muito plausível. Isso nada mais é do que simplicidade, mas também o fato de que as pessoas geralmente confiam em pessoas que se declaram policiais ou outra autoridade pública. Os criminosos estão fazendo a mesma coisa hoje.

Recentemente, de acordo com estudos da Symantec, houve um aumento em um tipo específico de ataque de phishing direcionado a usuários de celulares. O objetivo final é, em última análise, o acesso à conta de email da vítima. Esse ataque de engenharia social é muito convincente e os usuários caem facilmente na armadilha.

Para que o ataque seja bem-sucedido, os hackers precisam saber o endereço de e-mail do alvo e seu número de celular, dados que podem ser obtidos sem muito esforço. Os invasores aproveitam a capacidade de recuperar senhas fornecidas por muitos provedores de e-mail e, assim, “ajudá-los” a acessar suas contas, entre outras opções, com um código de verificação que recebem no celular (para que sejam solicitados o número de telefone).

A maioria dos casos registrados pela Symantec envolve usuários do Gmail, Hotmail e Yahoo Mail. Usando o Gmail, por exemplo, as etapas a seguir descrevem como o ataque funciona:• O usuário vítima digita o número de celular no Gmail, para que, se ele esquecer a senha, o Google envie uma mensagem de texto com um código de verificação e o usuário possa acessar sua conta. hacker, quer invadir a conta do usuário, mas não sabe sua senha. Ele sabe seu endereço de e-mail e número de telefone. O hacker visita a página de login do Gmail e insere os detalhes do usuário (mas sem a senha) e, em seguida, procura ajuda em “Precisa de ajuda?” ligação. Este link é usado quando os usuários esquecem suas credenciais de login. • O sistema oferece ao hacker muitas opções, incluindo “Digite a última senha que você lembra” e clique em “Confirmar senha” redefinir no meu [MAKE AND MODEL] telefone “(Confirmação de redefinição de senha no meu telefone [μάρκα και μοντέλο] mas omitindo esses detalhes até que ele receba a opção “Obter um código de verificação no meu telefone: [MOBILE PHONE NUMBER] (Receba o código de verificação no meu telefone: [ΚΙΝΗΤΟ ΤΗΛΕΦΩΝΟ]) • O hacker confirma a opção de o usuário vítima receber o código de verificação de seis dígitos em seu telefone via SMS. • O usuário recebe uma mensagem que diz “Seu código de verificação do Google é [SIX-DIGIT CODE]. ” (O código de verificação do Google é [εξαψήφιος κωδικός]• O hacker envia ao usuário uma mensagem SMS dizendo algo relacionado a ele: “O Google detectou atividades incomuns em sua conta. Por favor, responda com o código enviado ao seu dispositivo móvel para interromper atividades não autorizadas ”. (O Google detectou atividades incomuns em sua conta. Responda com a senha enviada para o seu celular para impedir atividades não autorizadas.) • O usuário acredita que a mensagem é credível e responde com o código de verificação. O hacker usa o código de verificação para obter temporariamente uma senha e depois ataca a conta de email e seus dados.

Mas a “comunicação” do hacker com suas vítimas não pára por aí. Muitos hackers ainda enviam mensagens para suas vítimas quando algo dá errado com a conexão e as senhas. Obviamente, as mensagens ainda são simples e plausíveis, convencendo suas vítimas sem muito esforço.

Quando o invasor agora tem acesso à conta do usuário, ele pode, por exemplo, adicionar um endereço de e-mail à conta, entre outras coisas, e assim receber cópias de todas as mensagens que serão encaminhadas para esse endereço.

A Symantec até informa que os hackers enviam uma mensagem de “agradecimento” às vítimas, geralmente na forma de “Obrigado por verificar sua conta do Google”. Sua senha temporária é [TEMPORARY PASSWORD]”(Obrigado por verificar sua conta do Google. Sua senha temporária é [προσωρινός κωδικός πρόσβασης] “

Isso torna o ataque de phishing cada vez mais crível, pois a vítima considera toda a correspondência legal e acredita que sua conta agora está segura.

Os cibercriminosos desse tipo de ataque não parecem focados em ganhos financeiros, como é o caso, por exemplo, no roubo de números de cartão de crédito. Eles parecem estar tentando coletar informações sobre suas vítimas, não em grande número, mas em indivíduos específicos. Seu modo de operação é semelhante aos métodos usados ​​pelos grupos APT.

Esse método de ataque simples, mas altamente eficaz, é muito mais econômico do que os ataques tradicionais de spear phishing, em que um invasor deve entrar em um domínio e criar um site de phishing. Nesse caso, o único custo suportado pelos hackers é a mensagem SMS, enquanto, como método, é muito difícil de detectar, pois isso deve ser feito por um software especial para telefones celulares ou pelo respectivo provedor móvel.

A Symantec aconselha os usuários a suspeitarem de mensagens SMS solicitando códigos de verificação, especialmente se eles não os tiverem solicitado.

Se não tivermos certeza da mensagem que recebemos, verificamos sua origem com o provedor de nosso e-mail, para confirmar se a mensagem é legal.

As mensagens geralmente enviadas pelos serviços de recuperação de senha enviam apenas o código de verificação e não solicitam que o usuário responda de forma alguma.

Lembre-se sempre de que, mesmo que alguém pareça um policial ou alguma autoridade sênior, isso não significa necessariamente que devemos entregar nossos detalhes sem solicitar uma confirmação correspondente de sua identidade. Assista a um vídeo interessante da Symantec sobre como eles são feitos. ataques a usuários inocentes na prática: