Продвинутая система безопасности Gmail не защищает людей от глупости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Продвинутая система безопасности Gmail не защищает людей от глупости

Александр Панасенко 23 Мая 2012 - 11:22
...

Восстановление забытого пароля всегда было слабейшим звеном в защите почтовых аккаунтов. Абсолютное большинство проникновений осуществляется через эту функцию — обычно, путём ответа на «секретный» вопрос, который на самом деле не является секретным. В этом смысле компания Google сделала значительный шаг вперёд, когда внедрила для всех почтовых ящиков Gmail бесплатную функцию двухфакторной аутентификации.

Теперь при восстановлении забытого пароля пользователь должен ввести дополнительно и код, который приходит ему на телефон в виде SMS. Так что мошенник из какой-нибудь Нигерии не сможет просто так поменять пароль к ящику, для этого ему нужно получить доступ и к телефону.

Но к каждому замку найдётся ключик. В американских СМИ появилось описание нескольких реальных способов, как мошенники умудряются узнать код, приходящий на телефон. Они используют методы социальной инженерии или, попросту говоря, глупость пользователей, пишет xakep.ru.

В первом случае используется массовая рассылка SMS на все номера мобильных телефонов подряд с сообщением о выигрыше в лотерею. Для получения приза нужно зайти по определённому URL и ввести свой адрес электронной почты, после чего вам на телефон придёт код подтверждения — и его тоже нужно ввести на сайте, чтобы получить приз. Как можно догадаться, пользователю на телефон высылается код подтверждения для смены почтового пароля Gmail, который он сам сообщает мошенникам и в ту же секунду лишается доступа к своему почтовому ящику (его адрес он ввёл на предыдущем этапе).

Во втором случае мошенник под видом очень красивой девушки втирался в доверие к пользователям Facebook. Фальшивая «девушка» строила из себя глупышку и говорила, что забыла свой пароль к Gmail, а телефона у неё сейчас нет, поэтому она отправила код к своему ящику на телефон парня. На логичный вопрос «Почему именно мне?» девушка отвечала, что он просто был первый в списке её чат-контактов Facebook, и к тому же он клёвый. В общем, задурманенный внешностью девушки парень сообщал ей пришедший код и тоже сразу лишался доступа к своему почтовому ящику, ведь это был код смены пароля от его собственного аккаунта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники освоили кражи с Пушкинской карты
Яков Шпунт 02 Октября 2025 - 09:12
Мошенничество Домашние пользователи
Мошенники освоили кражи с Пушкинской карты

В России распространяется новая схема хищения средств с «Пушкинских карт». Основной целью аферистов становятся подростки, преимущественно из сельской местности. Мошенники выходят на связь через социальные сети или мессенджеры и предлагают «обналичить» средства.

Как сообщило РИА Новости со ссылкой на материалы МВД России, злоумышленники требуют у жертв все реквизиты карты, включая CVV-код. Получив данные, они списывают деньги, после чего перестают выходить на связь и блокируют свои аккаунты и телефонные номера.

По словам депутата Госдумы Яны Лантратовой, которая прокомментировала ситуацию для РИА Новости, проблема возникла из-за того, что не все школьники могут использовать средства с «Пушкинских карт» по назначению. Особенно остро это ощущается в сельской местности, где зачастую просто негде потратить эти деньги.

Лантратова предложила расширить возможности использования карт — например, разрешить оплачивать покупку книг классической литературы, а также экскурсии в региональные центры или соседние субъекты РФ. Кроме того, необходимо проводить обучение школьников безопасному использованию «Пушкинских карт» в рамках уроков и внешкольных мероприятий.

«Если вашему ребенку предлагают купить или обналичить "Пушкинскую карту", знайте — это мошенники. Законными способами снять деньги с "Пушкинской карты" невозможно», — предупредили в МВД.

Первые случаи незаконного вывода средств с «Пушкинских карт» были зафиксированы ещё в 2022 году и были связаны с организацией фиктивных мероприятий. В 2023 году их организаторы были арестованы. По схожей схеме действовали мошенники в Новосибирске и Рязани, задержанные в мае текущего года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Новость
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО
Новость
Новая афера: дипфейки и фейковые сайты обманывают семьи бойц...
В Госдуму внесен законопроект Минцифры о государственных информсистемах
Новость
В Госдуму внесен законопроект Минцифры о государственных инф...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.