Как то мы вам рассказывали о том, что большинство почтовых сервисов старается постоянно контролировать защиту ящиков пользователей от доступа сторонних лиц. Так, например, специалистами по безопасности было принято решение о том, что метод защиты, который известен большинству пользователей как "Контрольный вопрос" - достаточно небезопасный и может использоваться злоумышленниками при попытке взлома ящика. Эти же специалисты рекомендовали удалить все контрольные вопросы, привязанные к почте и защитить учетные данные привязкой к своему сотовому номеру через SMS.

Казалось бы более надежной защиты от взлома не придумать - при восстановлении пароля злоумышленник должен будет ввести код, который придет на привязанный номер. Однако, злоумышленники оказались хитрее и придумали, как обойти и эту защиту. О ней мы расскажем чуть ниже.

Процедура взлома почтового ящика происходит так - злоумышленник начинает стандартную процедуру восстановления пароля для атакуемого ящика. Способ восстановления - отправка SMS на привязанный номер.

Провайдер присылает SMS на номер владельца почтового ящика, владелец конечно же не предпринимает никаких действий (либо, максимум, меняет пароль, что тоже бессмысленно), потому как никакого восстановления он не заказывал. Следом за SMS с кодом сброса пароля приходит второе SMS, которое отправил уже злоумышленник. Оно содержит информацию о том, что на взламываемом аккаунте зарегистрирована подозрительная активность, и что для подтверждения своей личности необходимо ответить на это SMS паролем, присланном в предыдущем сообщений.

Как правило, эта уловка действует и ничего не подозревающий владелец почтового аккаунта отправляет код сброса пароля добровольно.

Вот такая примитивная, но довольно успешная схема взлома почтовых ящиков действует сейчас в интернете. Относитесь внимательно ко всем ваших входящим SMS и звонкам.