Utilizatorii serviciilor de e-mail au ajuns să folosească tot mai des autentificarea în doi pași, iar încercările de phishing menite să sustragă datele de autentificare ale conturilor nu mai dau roade. Scammeri sunt însă foarte creativi și în ultima vreme au început să creeze aplicații web care primesc acces deplin la contul de e-mail și pe care nu le puteți elimina prin schimbarea parolei. Mesajele agramate au fost înlocuite de texte și elemente grafice credibile, iar permisiunile pentru respectivele aplicații sunt oferite prin doar două click-uri. De regulă, persoanele rău intenționate apelează la frica utilizatorilor, informându-i că există o problemă urgentă (cont compromis, inspecție fiscală, actualizare date personale etc.) care trebuie rezolvată prin accesarea unei pagini web. Odată accesată această pagină, aplicația solicită accesul deplin la contul de e-mail, inclusiv pentru trimiterea de e-mail-uri. Ușor de evitat ați spune unii dintre voi, însă utilizatorii mai puțin tech-savvy pot cădea foarte ușor în capcană. Această nouă modalitate de phishing trece deseori de filtrele anti-spam ale furnizorilor de e-mail și este nedetectată de filtrele anti-phishing ale browserelor și soluțiilor anti-malware. Mai mult, în paginile de gestionare a permisiunilor pentru conturile de e-mail, aplicațiile de acest fel sunt mascate sub nume care n-ar trezi nicio bănuială: Mail for Windows, Outlook Web, Android/iOS E-mail etc.
Ce urmăresc „phisherii”? Cam orice lucru ce poate fi monetizat: acces la date personale confidențiale de pe urma cărora pot profita prin șantaj, compromiterea conturilor cu subscripții active în vederea revânzării, retragerea de fonduri de pe conturi de criptomonede, conturi de magazine online prin care pot generarea carduri cadou etc. În cazul meu, e-mail-ul de phishing era semnat Bitfinex, un popular exchange de criptomonede și mă informa că există o încercare suspectă de retragere a unei sume importante de bani. Odată accesat link-ul de anulare a tranzacției mi se solicita acordarea de permisiuni de citire și scriere pentru contul meu de Outlook. Cineva specializat pe social engineering vă poate compromite toate conturile și datele din cloud doar pe baza accesului la adresa de e-mail.
Dacă vă aduceți aminte să fi primit un astfel de mesaj, analizați cu mare atenție permisiunile aplicațiilor ce au acces la conturile voastre de e-mail și raportați orice mail sau link suspect către furnizorul de e-mail. În astfel de situații, soluțiile anti-malware, mai ales cele gratuite sunt aproape inutile. Dacă țineți sume importante pe exchange-uri de criptomonede renunțați la autentificarea în doi pași prin SMS și treceți la o metodă de autentificare pentru care aveți controlul cheii private (YubiKey sau Google Authenticator pe un dispozitiv secundar).
Mulțumim de email. Au stat acasă și le-au venit idei mai ingenioase
Interesantă informația, însă nu subscriu la recomandarea „renunțați la autentificarea în doi pași prin SMS”. Un astfel de hacker are nevoie de sprijinul furnizorului de telefonie iar „rezultatul” trebuie să merite riscul. Adică de la oamenii obișnuiți ca mine nu are ce lua, poate de milă să facă pe dos și să pună de o donație 🙂
De obicei cel ce începe jocul face regulile, renunțăm la verificarea în doi pași pentru o sumicâ modică de securitate, că cele gratuite sunt pielea. Așa se fac banii, doar să te ducă mintea.
Da mai nou am primit si eu un email cu o fila pdf dubioasa , care dupa verificari era inselatorie.bineinteles nu am urmat pasii recomandati ci am verificat direct la sursa.
Avem nevoie ca dvs. să rezolvați o problemă cu contul dvs. PayPal. Până când nu ne ajutați să rezolvăm această problemă, am limitat temporar ce puteți face cu contul dvs. Ce se întâmplă? Contul dvs. PayPal a fost limitat temporar pentru a-l proteja. Ce sa fac in continuare? Vă rog, contul va continua să fie aprobat. Odată ce ați actualizat înregistrările contului, informațiile dvs. vor fi confirmate, iar contul dvs. va începe să funcționeze normal, din nou. Procesul nu durează mai mult de 5 minute. Odată conectat, urmați pașii pentru a vă activa contul. Apreciem înțelegerea dvs. în timp ce lucrăm pentru a asigura securitatea
Contul meu lucra normal, nu era nevoie de nimic.Probabil problema aparea daca continuam cu indicatiile lor.