Sto cercando informazioni sulle truffe indirizzate agli utenti di GMail. Credo di aver trovato un articolo che parla dell'attacco nel contesto delle frodi bancarie a Avvertenza sulla truffa dei messaggi di testo che consentiva ai truffatori" smishing "di rubare £ 70.000 dal conto bancario di una donna incinta .
L'attacco che ho visto sembra essere molto simile. Un numero di telefono è falsificato e arriva un messaggio di testo che sembra autentico. Il messaggio mostra anche su un thread della persona reale. Ma invece di rubare denaro, si ottiene l'accesso a un account GMail.
L'utente ha un telefono Android ed è completamente aggiornato. È ancora sotto contratto quindi non credo che sia stato abbandonato. Ha anche attivato Gmail con l'autenticazione a due fattori abilitata. Era [presumibilmente] loggato e credo che Gmail utilizzi token / cookie di autorizzazione che non scadono mai.
Più tardi, un parente della donna ha ricevuto un messaggio e-mail cercando di invogliare la nuova vittima. La cosa che mi ha colpito è stata l'attacco originato in SMS e poi passato alla posta elettronica per la nuova vittima.
Questo è il posto dove ho bisogno di informazioni. Come fare clic su un link in un messaggio di testo per accedere a un account GMail? Si tratta semplicemente di rubare un cookie di autenticazione tramite XSS e violazioni delle norme? O è solo un'istanza di un deputato confuso, in cui il programma di posta elettronica ha inviato un messaggio di posta elettronica per conto del programma sms? Oppure c'è qualcos'altro in corso come una vulnerabilità attiva?