Mogą przejąć twoje konto pocztowe. Uwaga na sprytną metodę przestępców
Zagrożeni są korzystający z Gmaila. Oszuści znaleźli sposób, by ominąć solidne zabezpieczenie Google'a.
03.04.2018 09:11
Dwuetapowa weryfikacja chroni użytkowników przed przejęciem konta. Osoba, które chce się zalogować na Gmaila czy do innego serwisu, musi potwierdzić, że jest właścicielem profilu - w tym celu wpisuje kod SMS przychodzący na podany numer telefonu. W ten sposób mamy gwarancję, że nawet jeśli wycieknie nasze hasło, to bez przejęcia smartfonu niewiele przestępca zdziała, o ile dwuetapowa weryfikacja jest włączona.
Internetowi oszuści jednak i to próbują ominąć. "Pewien użytkownik Twittera napotkał i opublikował całkiem sprytną próbę wyłudzenia od niego kodu SMS służącego do potwierdzenia logowania do konta Gmaila" - ostrzega portal Zaufana Trzecia Strona.
Przekręt zaczyna się od wyłudzenia hasła i loginu. Ale nawet posiadając takie dane, drogę przestępcy blokuje dwuetapowa weryfikacja. Jak spróbował ją ominąć? Cyberprzestępca musi znać numer telefonu ofiary. Wówczas wysyła wiadomość o rzekomej próbie zmiany hasła w koncie Google. W niej pisze, że jeśli użytkownik nie ma zamiaru resetować hasła, musi odpowiedzieć wpisując "STOP". Zakładając, że ofiara odpowie, kolejną wiadomość przesyła już prawdziwe Google.
To sześciocyfrowy kod weryfikacyjny - w tym czasie przestępca próbuje się zalogować na Gmaila. I po chwili wysyła wiadomośc, znowu podszywając się pod Google, prosząc o podanie otrzymanego przed chwilą kodu, który rzekomo pozwoli zatrzymać proces resetowania hasła. Nieświadoma niczego osoba może więc przekazać kod weryfikacyjny i… wpuści przestępcę na swoją własną pocztę.
Przekręt jest całkiem sprytny i oryginalny. Potencjalna ofiara musi być więc wyjątkowo czujna, by nie dać się w ten sposób podejść. I musi też wiedzieć, że Google nie wymaga tak skomplikowanego procesu, by zatrzymać próbę zresetowania hasła - ale przecież osoby, które wcześniej tego nie robiły, mogą nie być tego świadome. ZTS przewiduje, że pomysłowy przestępca może znaleźć niedługo swoich naśladowców. Dlatego trzeba uważać, bo nawet dwuetapowa weryfikacja nie uchroni przed przebiegłymi oszustwami.