Россиян предупредили о готовящейся хакерской атаке в мае
Специалисты по информбезопасности предупредили о готовящейся хакерской атаке на счета россиян, которая может произойти в мае. Злоумышленники могут воспользоваться уязвимостью мобильной связи и перехватить SMS для авторизации в банковских приложениях.
Предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись) появилось в даркнете в марте. Его предлагают приобрести за 30 тыс. долларов в биткойнах.
Подключившись к нему, хакеры смогут перехватывать звонки и SMS операторов, с которыми у владельца коммутатора есть соглашение о роуминге. Об этом в компании DeviceLock сообщили «Известиям».
Риск получения злоумышленниками доступа к каналам российских операторов подтвердили и в «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и Bi.zone.
Гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко рассказала изданию, что в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ.
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», – добавила она.
Ярмоленко предположила, что атаковать будут владельцев счетов с наибольшими остатками и подключённым онлайн-банкингом, данные о которых уже собраны или будут получены путём «пробива». На подготовку такой атаки злоумышленники обычно тратят от двух недель до месяца.
В банках заверили, что для таких атак мошенникам недостаточно кодов из SMS, им также потребуются логины и пароли от личных кабинетов.
Специалисты пояснили, что защититься от подобных атак можно, переключив двухфакторную защиту на push-уведомления вместо SMS, а также используя специальные приложения-аутентификаторы, генерирующие одноразовые коды на самом устройстве и установив лимит на переводы и запрет операций за рубежом.
Ранее сообщалось, что телефонные и онлайн-мошенники с января по декабрь 2020 года заработали почти 150 млрд рублей.
Как писал «Октагон», с началом пандемии в мире почти в два раза выросло число преступлений в интернете, в том числе с использованием брендов известных онлайн-сервисов.