Как мошенники могут взломать ваш Email, с помощью c помощью номера вашего телефона

Как мошенники могут взломать вашу учетную запись Gmail, даже если у вас установлена двойная аутентификация
Как мошенники могут взломать вашу учетную запись Gmail, даже если у вас установлена двойная аутентификация

Экс­пер­ты по циф­ро­вой без­опас­но­сти ком­па­нии Symantec рас­ска­за­ли о том, как мошен­ни­ки могут взло­мать ваш поч­то­вый акка­ун­та, зная ваш номер теле­фо­на.

Поделитесь этим советом с друзьями

Каж­дый день мошен­ни­ки при­ду­мы­ва­ют новые спо­со­бы полу­че­ния кон­фи­ден­ци­аль­ной инфор­ма­ции и дан­ных поль­зо­ва­те­лей. Сего­дня рас­ска­жем о спо­со­бе, кото­рый помо­га­ет взло­мать элек­трон­ную почту чело­ве­ка, зная лишь его номер теле­фо­на.

Злоумышленники, осуществляющие такой взлом, не ищут финансовой выгоды (например, кража номеров кредитных карт). Они сосредоточены на сборе конфиденциальных данных и важной информации о пользователе.

Ком­па­ния Symantec

Symantec опубликовали учебное видео о том, как это происходит (на английском языке).

Кратко опишем сценарий действий злоумышленников на примере почтового сервиса Gmail.

  • Для вос­ста­нов­ле­ния паро­ля в раз­ных ситу­а­ци­ях поль­зо­ва­те­лю необ­хо­ди­мо при­вя­зать свой номер теле­фо­на к акка­ун­ту Google для полу­че­ния кодов в СМС.
  • Что­бы взло­мать поч­то­вый ящик, необ­хо­ди­мо знать лишь элек­трон­ную почту и номер теле­фо­на. Не зная пароль, мож­но начать про­цесс вос­ста­нов­ле­ния паро­ля, буд­то бы он про­сто был забыт поль­зо­ва­те­лем.
  • У каж­до­го поль­зо­ва­те­ля Google есть несколь­ко спо­со­бов вос­ста­но­вить свой пароль, в том чис­ле воз­мож­ность ука­зать послед­ний пароль, кото­рый он смо­жет вспом­нить или запро­сить при­слать код вос­ста­нов­ле­ния на номер теле­фо­на. Так­же может посту­пить и мошен­ник.
  • При вос­ста­нов­ле­нии паро­ля поль­зо­ва­те­лю обыч­но при­сы­ла­ет­ся СМС с шести­знач­ным кодом от Google.
  • Мошен­ник через неко­то­рое вре­мя может при­слать поль­зо­ва­те­лю СМС с тек­стом, напри­мер: Google заме­тил необыч­ную актив­ность в вашем акка­ун­те. Пожа­луй­ста, ответь­те на это сооб­ще­ние с кодом, кото­рый был выслан вам, что­бы оста­но­вить воз­мож­ный взлом.
  • Поль­зо­ва­тель может пове­рить, что это сооб­ще­ние при­над­ле­жит Google, и отве­ча­ет на него, вво­дя код под­твер­жде­ния.
  • Теперь мошен­ни­ку оста­ет­ся толь­ко вве­сти нуж­ный код и поме­нять пароль от акка­ун­та Gmail на новый, тем самым полу­чив доступ ко всей инфор­ма­ции и дан­ным поль­зо­ва­те­ля.

Чтобы предотвратить такой способ взлома, необходимо включить двухэтапную аутентификацию и никогда не отвечать на сообщения, где просят прислать коды восстановления и пароли.

Так как про­цесс вос­ста­нов­ле­ния паро­ля вез­де оди­на­ков, жерт­вой мошен­ни­ков могут стать поль­зо­ва­те­ли любых поч­то­вых веб-сер­ви­сов.