Scam shmishing che ha come target l'accesso a Gmail

0

Sto cercando informazioni sulle truffe indirizzate agli utenti di GMail. Credo di aver trovato un articolo che parla dell'attacco nel contesto delle frodi bancarie a Avvertenza sulla truffa dei messaggi di testo che consentiva ai truffatori" smishing "di rubare £ 70.000 dal conto bancario di una donna incinta .

L'attacco che ho visto sembra essere molto simile. Un numero di telefono è falsificato e arriva un messaggio di testo che sembra autentico. Il messaggio mostra anche su un thread della persona reale. Ma invece di rubare denaro, si ottiene l'accesso a un account GMail.

L'utente ha un telefono Android ed è completamente aggiornato. È ancora sotto contratto quindi non credo che sia stato abbandonato. Ha anche attivato Gmail con l'autenticazione a due fattori abilitata. Era [presumibilmente] loggato e credo che Gmail utilizzi token / cookie di autorizzazione che non scadono mai.

Più tardi, un parente della donna ha ricevuto un messaggio e-mail cercando di invogliare la nuova vittima. La cosa che mi ha colpito è stata l'attacco originato in SMS e poi passato alla posta elettronica per la nuova vittima.

Questo è il posto dove ho bisogno di informazioni. Come fare clic su un link in un messaggio di testo per accedere a un account GMail? Si tratta semplicemente di rubare un cookie di autenticazione tramite XSS e violazioni delle norme? O è solo un'istanza di un deputato confuso, in cui il programma di posta elettronica ha inviato un messaggio di posta elettronica per conto del programma sms? Oppure c'è qualcos'altro in corso come una vulnerabilità attiva?

    
posta jww 01.02.2018 - 18:22
fonte

1 risposta

1

Non c'è davvero una risposta a questa domanda, perché tutto ciò che possiamo fare è speculare, ma azzarderei a pensare che il link su cui hanno fatto clic li abbia costretti ad accettare un'applicazione per avere accesso al proprio account Google con tutti i privilegi. Puoi consultare il link e consultare la sezione chiamata "App con accesso all'account" per verificarlo.

L'altra opzione è che il link l'ha presentata con una pagina di login fasulla e ha fornito credenziali - semplicemente vecchio phishing.

    
risposta data 01.02.2018 - 19:02
fonte

Leggi altre domande sui tag