Мошенники придумали способ захватывать почтовые ящики по SMS
На модерации
Отложенный
автор: Анатолий Ализар14 часов назад
Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину — одеться в полицейскую форму и попросить водителя отдать ключи. Специалисты компании Symantec описывают способ угона почтовых ящиков, который ничем не сложнее и тоже предусматривает банальную имперсонификацию. Только здесь атакующий выдаёт себя не за полицейского, а за почтового провайдера.
Мошенник должен заранее знать телефонный номер жертвы. Затем он заходит на почтовый сайт, вводит почтовый адрес жертвы и переходит на форму восстановления забытого пароля. Там выбирает способ получения кода по SMS. Когда жертва получает код верификации, злоумышленник отправляет ей сообщение со своего номера с текстом примерно следующего содержания: «На вашем аккаунте замечена неавторизованная активность.
Пожалуйста, пришлите код верификации, который вам только что выслали».
Жертва может подумать, что сообщение пришло от почтового провайдера — и высылает код. Дело сделано. Мошенник тут же авторизуется в системе и меняет пароль.
Дальнейшие действия злоумышленника должны быть оперативными, потому что жертва может довольно быстро восстановить утраченный доступ, получив новый код верификации.
Как вариант, пишет Symantec, можно установить дополнительный адрес для получения копий всех писем, а затем отправить жертве сообщение, что всё нормально, контроль над ящиком восстановлен. Здесь следует надеяться, что жертва забудет об инциденте и не станет проверять настройки. Тогда злоумышленник сможет долгое время читать её переписку.
Категории: Социальная инженерия
Комментарии
обязаны... отдать полису ключи от машины...
а он вам вроде как должон расписку дать...
или не должон...
Переписка бизнесменов нужна конкурентам.
Переписка чиновников с любовницами пригодится для компромата и коррупции.
Так надо предполагать, что вся переписка может быть кем-то прочитана, и если что действительно щепетильное, лучше переписке не доверять.
Эти молодые нахалы... Уши бы им надрать! Чтобы узбагоился...
Другой пример. На авке, молодой мужик, возраст выставлен соответсвенно. Пишет, какой он ловелас, женщинам неподребности пишет. А на деле - старый и больной дед, живущий на одну пенсию, жалующийся в личной переписке родным на свои старческие проблемы. То же самое с женщинами некоторыми. Описывает себя такой молодой, красивой, смеется над полнотой и одеждой тех, кто выставил свое фото и пишет правду о себе. На деле, молодая красотка - толстая баба, тоже с кучей проблем.
А Вы говорите, нет ничего интересного у простого человека. И вот такие чуды-юды зарываться начинают перед другими, можно так натыкать носом в их НАСТОЯЩУЮ действительность, шо надолго отобьет охоту писать другим гадости.
Вывод: ничего личного нельзя доверять сетевой переписке!
Но, появляются хакеры и жизнь людей снова усложняется...
Нет, мне не жалко всяких врунишек, пытающихся с помощью лжи добавить себе значимости - хвастовство чаще вредит самому хвастуну, чем окружающим. А вот различные виды электронного воровства, так же как и обычное воровство, - это зло достойное только осуждения.
Насчет электронного воровства, из принципа не завожу веб-кошельков и банковских карт и тырить у меня хакерам нечего.)))
Не столько хакеры жизнь усложняют почтовикам, а они сами. Обещают энтузиастам вознаграждение за найденные уязвимости, в итоге- не оплачивают. Яндексу на две указала. Ответили - Мы уже знаем об этом, наши специалисты над этим работают. Нормально? Нашла третью, им на неё не укажу, самой сгодится.)))
политикам - и средства воздействия, банкирам, маркетологам, работодателям, полисменам-полицаям, другим ворюгам, ... )
Проще всего сказать, что виноват не того, кто что-то вытащил через дыру в заборе, а тот, кто эту дыру не заметил.
С забором, точно сравнили! Если есть, чем за ним поживиться, то надо следить за безопасностью.
(С) Грибоедов.
Я лично таких знаю, но предпочитаю не пениться, а берегу здоровье.
По молодости я был очень реактивный, пока не заработал язву... И тогда решил, что жизнь дороже - хай клевещут, я на это плюю.
Робингудствуйте, если вам это интересно и ненапряжно. :)
Только никогда не встревайте между родней - они помирятся, а вам достанется от обеих сторон.
http://maxpark.com/community/1566/content/1429011
http://www.youtube.com/watch?feature=player_detailpage&v=7agik8F3XNY
http://www.youtube.com/watch?feature=player_detailpage&v=57_eEd_-bP8
http://www.youtube.com/watch?feature=player_detailpage&v=2RVrAhqO7B8
http://www.youtube.com/watch?feature=player_detailpage&v=LB2RpKHo3Mk
Или Вам просто ближе совсем другое?
http://www.youtube.com/watch?feature=player_detailpage&v=T2P0xcGEJ3w
А может Вы просто НЕ знаете ЧТО такое Истина???
http://www.youtube.com/watch?feature=player_detailpage&v=jxng2RVcQrs
Комментарий удален модератором
"Ну или на худой конец просмотреть...." Что в нем любопытного? :-))
Лично я, иногда, могу выдержать до трех минут, если сильно заинтригован.
Но если речь идет про философию, то и секунды не потрачу на эту дуристику.
Так я всегда это делаю, в отличие от философов, которые сочиняют сказки.
В отличие от философов, ученые не могут вешать лапшу на уши, ведь все проверяется!
Они отличаются не принципом, а всего лишь системой отсчета. При этом, хотя школьникам говорят, что правильна система Галилея, никакому астроному не придет в голову использовать ее при наблюдениях. Ведь тогда они вообще не будут знать когда и куда им смотреть на небо, чтобы увидеть нужную звезду или планету.
Если бы мы жили на Солнце, то нам удобнее было бы использовать гелиоцентрическую системы, но мы живем на Земле и для нас естественна система Птолемея.
Так вы ошиблись, я демагогией не занимаюсь. А поиск абсолютных систем отсчета и есть демагогия и лженаука - доказано Эйнштейном.
Гелиоцентрическая система не менее ошибочна, чем геоцентрическая, так как Солнце не является пупом вселенной, которая вокруг этого пупа вертится. Но геоцентрическая система многократно удобнее для нас, поэтому и применяется повсеместно.
Вы вообще можете представить себе идиота, который бы почтовый адрес обозначал в гелиоцентрической системе?
Я бы сказал, что вы и есть такой идиот, но не верю, что вам это под силу - вы ведь только воздух сотрясать можете, а расчет орбиты вам не по зубам.
"я демагогией не занимаюсь." - гордо заявил отъявленный Демагог....
Ибо только Демагог в состоянии назвать "Науку Логики" Гегеля демагогией....
И только последний идиот не в состоянии отличить Систематизированные Знания от НЕ Систематизированных... Потому что и не понимает, что же это такое.... Ну а с позиции Логики Гегеля, которая Вам недоступна в принципе - Идиот - это человек который ВСЕГДА равен самому себе.... Но думаю и это Вам не доступно...
А ваш что говорит по поводу вашей страсти к просмотру лекций философа Попова?
«В науку нет широкой столбовой дороги, и только тот сумеет достичь ее сияющих вершин кто не страшась усталости карабкается по ее каменистым тропам»
К.Маркс
Но Вам то это не к чему... Вам царям молоко надобно бесплатно давать, за Ваш тяжкий Труд... Да и общаться Вам положено только с себеподобными Высокими Особами... Там с Наполеоном, Александром Македонским... Надеюсь Вы их там не обижаете???
И меня она давно не интересует.
Кого могут интересовать имбецилы, которые сами ничего не могут, но всех хотят научить правильной жизни?
СОФИСТИКА
[греч. σοφιστική (τέχνη)] – совокупность многообразных видов аргументации, основанных на субъективистском использовании правил логич. вывода ради сохранения и утверждения наличных положений и теорий, к-рые по тем или иным причинам, независимо от фактич. положения дел, признаются истинами, не подлежащими критике, пересмотру. В отличие от науч. аргументации, направленной к изменению сложившихся положений и теорий при их насыщении новыми элементами знания,
Вы не желаете принимать философию за науку и потому называете философов имбицилами и прочими неприятными словами, не имея никакого желания доказывать свои утверждения...
То есть Вы действуете ненаучным, софистическим методом, который сами осуждаете, что означает противоречие в ваших словах и соответственно в вашей имбецильной голове...
Научный способ отличается тем, что он опирается на результаты экспериментов.
Научный способ получения знаний о природе вещей кроме эксперимента опирается еще и на ЛОГИКУ - составную часть философии.
Без "науки логики" невозможно логически осмыслить результаты экспериментов.
Средневековые алхимики тоже без всякой логики (как и вы) ставили эксперименты с магнитом, заворачивая его в тряпки разного цвета, утверждая затем, что в красной тряпке магнит притягивал гвозди сильнее... :-))
Точно так же, основываясь на логике первые воздухоплаватели наполняли монгольфьеры дымом от соломы и шерсти.
Этот подход так же ненаучен, как и вся философия.
Но это не самая худшая сторона философии. Еще хуже - высосанное из пальца ленинское определение материи. Трудно придумать что либо более глупое и бессмысленное.
Что философы дураки и схоласты? Это бесспорно.
Вы же придумали, что философы логики. Но, во-первых, им далеко до строгости формальной логики математиков, а, во вторых, их построения только внешне выглядят логичными, так как формализуются лишь для выдуманного ими же формального словаря, содержащего дурацкие определения слов, но даже при этом остаются нестрогими, так как в них отсутствует необходимость и достаточность, требуемые формальной логикой и математикой.
Вы не любите философию - то есть мудрость, значит вы кто?
Более того, оно не отличает материю от информации, то есть бесполезно и глупо.
Может вы найдете в нем логику?
Вы кстати далеко не одиноки. Мне приходилось встречать множество малограмотных людей, не способных разобраться в философских истинах и потому ненавидящих философию... Вы один из таких банальных невежд. Ничего удивительного.
Но после того, как они вышли, философия осталась пустой и бесплодной болтовней.
"Про науки я знаю больше вашего" - с чего бы это?
Вы не знакомы даже с основами философии...
И что они делают со своим осмысливанием, например, треков бозона Хиггса? Или любым другим научным результатом?
Но я вас спрашивал о том, что делают философы и что осталось от философии без науки?
А философия сейчас действительно в загоне. Наука практически не развивается, а то, что наработано классической немецкой философией в 19 веке дало прорыв немецкой науки и техники в 20м
http://boris.thinks.ru/pub/study/phil.pdf
На Савушкина собрали людей не с созидательными целями, не с целью объединения сил и генерации позитивных идей, а как раз наоборот, с целью разобщения потенциальных творцов, и даже максимального противодействия созиданию.
А вот с фиксацией авторского права - надо бы поосторожнее. Много великих идей было загублено через этот механизм. И губится сейчас. Но это - совсем другой разговор.
Только если за кем-то хотят следить органы, то от этого просто никак не убежать.
Но вот как обыкновенному обывателю защититься от радиосчётчиков на воду, например?
Есть большое подозрение, что на расстоянии накручивают кубометры, а это уже узаконенно корпорации лезут в ваш карман. Об этом знаете что-либо? Поделитесь соображениями, пожалста.
Symantec гонит! Закладка не так делается с дублированием ящика. Какой "контроль восстановлен", если пароль сменен? Жертва заметит это, сменит пароли - явки и полезет в настройки. Привязка извне, надежнее, но и она слетает на некоторых почтовиках, стоит жертве сменить пароль. Или двойная, для надежности. Описанный способ расчитан на сильно доверчивых чайников..
..и даже не какие то там всемогущие спецслужбы а даже простая банда у которой есть достаточно денег, чтобы нанять спецов в этой области..
..Про нынешние времена и говорить нечего......даже если ты нигде ничего не пишешь, но "кому то" очень нужно узнать всё про тебя - то залезут тебе в башку и прочитают твои мысли.....Причём даже те о которых ты давно забыл, так как думал так ещё в детстве.....Но всё это хранится в твоих "архивах", и в них с лёкостью могут проникнуть..
..Не в мозг.......Нет........Дело в том что всё что вы когда либо видели слышали и напрочь об этом забыли ВСЁ РАВНО ХРАНИТСЯ в астральных библиотеках ВЕЧНО..
..Так что могут прочитать не только ваши тайны, но и тайны других людей, которые гдето когда то что то в вашем трёх летнем возрасте сказали а вы бессознательно "записали"..
..Так что все мы живём в предельно прозрачном мире......Всегда жили..
..Просто сейчас данные технологии стали достоянием и Людского Рода тоже..
..Потому что любая, даже самая крошечная фига в кармане будет светиться и сиять за километры как александрийский маяк..
..и ЭТО уже вспять не повернуть..
..это теперь и ВАШЕ будущее тоже..
..Ну если конечно человечество благодаря Х-лу не выберет себе будущее пещерного человека......Там всё будет шито крыто..
..Не знаю про остальные разведки но Советская а позже и Российская ЭТИМ ВЛАДЕЮТ..
..И всё благодаря интимным связям с АДскими тварями, которые сделали им это "ПОДАРОК"..
..За этот "ПОДАРОК" КГБ расплатилось душами ДорогихРоссеян..
..Так что теперешний ВСЕОБЩИЙ доступ всего остального человечества к данным высоким технологиям -- Всего лишь уравняет шансы в борьбе РодаЧеловеческого с АДской РАТЬЮ..
..Я думаю ЭТИМ надо воспользоваться на всю катушку и переловить ВСЕХ до единых Бесов и их Подручных, что ползают в немерянных колличествах по земле как тараканы, отравляя эту саму. Землю и делая её не пригодной для Человечества..
..А поймав - обязательно СЖЕЧЬ ДО ТЛА..
Приходит письмо или телеграмма, где указан телефон "крайне" необходимый именно вам.
После соединения выясняется, что телефон мошенников - платный. Степень вашего любопытства может быть оценена в трехзначную сумму.