Россиян предупредили об атаке на счета с помощью перехвата СМС с кодами авторизации
Новости Мобильная жизнь
Специалисты по кибербезопасности предупреждают о подготовке массированной атаки на счета россиян, которая скорее всего произойдет в период майских праздников, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами. Как рассказали «Известиям» в компании DeviceLock, которая занимается борьбой с утечками данных, в Даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7.
Доступ к коммутатору продавался за $30 тыс. в биткоинах. По информации DeviceLock, в начале апреля доступ с большой вероятностью был приобретен покупателем из одной из стран СНГ. С его помощью злоумышленники могут перехватывать звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В числе таких провайдеров есть и российские.
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — рассказали «Известиям» в DeviceLock.
Для защиты от атак такого рода эксперты советуют переключить авторизацию с СМС- на push-уведомления, а также установить лимиты на денежные переводы и запрет на операции за рубежом.
|
Все рубрики статей (1677 / 358):
|
|
