Ізраїльські вчені описали новий метод атаки під назвою PRMitM (Password Reset Man-in-the-Middle), що дозволяє ініціювати скидання пароля від електронної пошти користувача при його реєстрації на іншому сайті. PRMitM передбачає використання методів соціальної інженерії, оскільки атакуючим потрібно переконати потенційну жертву вхід до облікового запису на спеціально створеному сайті.
Коли користувач вводить свій логін або адресу електронної пошти в реєстраційну форму на сайті зловмисників, ресурс відправляє цю інформацію на сторінки жертви в сервісах Google, Yandex або Yahoo! для ініціалізації процесу скидання пароля. У разі, якщо сервіс запитує виконання додаткових дій, наприклад, введення CAPTCHA, відповіді на секретні питання або введення коду верифікації, відправленого в SMS-повідомленні, атакуючий доповнює форму реєстрації відповідними пунктами.
PRMitM ефективна тільки проти облікових записів в сервісах електронної пошти. Як пояснили експерти, більшість web-сайтів відправляють посилання для скидання пароля в електронних листах, тоді як сервіси електронної пошти використовують інші методи, такі як вже згадувані тести CAPTCHA, відповіді на секретні питання і коди верифікації.
Успішність атаки в основному залежить від уважності користувачів, відзначають дослідники. Наприклад, в ході тестування нового методу багато користувачів вносили в форму реєстрації всі необхідні відомості навіть не підозрюючи, що хтось намагається зламати їх обліковий запис. Більш того, при отриманні SMS-повідомлень з кодом верифікації більшість користувачів навіть не спромоглися прочитати повідомлення повністю, що могло б запобігти злому аккаунта.
Деякі сервіси, такі як Twitter або Facebook, вказують в SMS-повідомленнях, для яких цілей призначений код (для скидання пароля, реєстрації і т.
Для протидії подібним атакам в майбутньому дослідники рекомендують сервісів вжити низку заходів, в тому числі відправляти посилання для скидання паролів в SMS-повідомленнях, якщо вони не практикують відправку таких посилань в електронних листах. Отримавши подібне повідомлення при реєстрації на іншому сайті, користувач зрозуміє, що відбувається щось підозріле, впевнені дослідники.