Experții în securitate informatică de la Symantec avertizează asupra unui nou tip de atac phishing prin care hackerii încearcă să obțină controlul asupra unui cont de email prin intermediul smartphone-ului.
Numeroase servicii oferite pe internet au o procedură de resetare a parolei contului de logare, iar tocmai în această zonă hackerii încearcă să profite de naivitatea sau superficialitatea utilizatorilor.
Cunoscând contul de email și numărul de telefon al țintei atacului, hackerul inițiază o procedură de recuperare a parolei de logare, alegând ca mijloc de verificare confirmarea unui cod primit ca mesaj text pe telefonul mobil.
Imediat după ce victima primește codul de validare de la furnizorul real al serviciului, hacker-ul expediază un SMS țintei solicitând la rândul său confirmarea codului de validare al operațiunii.
Din neatenție sau superficialitate, victima atacului expediează fără să bage de seamă codul de validare hackerului, cu ajutorul căruia acesta preia controlul asupra contului de email.
