Что за хакерскую атаку могут готовить на банковские счета россиян? | Первый взгляд на эксклюзивные новости.

Что за хакерскую атаку могут готовить на банковские счета россиян?

В мае злоумышленники могут попытаться незаконно получить доступ к банковским счетам россиян. Об этом сообщила газета «Известия» со ссылкой на специалистов в области кибербезопасности.

Речь идет о попытке перехватить SMS-сообщения для авторизации в банковских приложениях. Такое предположение возникло после того, как в даркнете был продан доступ к коммутатору одного из мобильных операторов. 

Что известно о возможной подготовке хакерской атаки?

Как сообщили изданию в компании DeviceLock, которая занимается борьбой с утечками данных, в начале марта в даркнете было опубликовано объявление о продаже доступа к коммутатору одного из операторов сотовой связи за 30 тыс. долларов в биткоинах. При этом название и страна действия провайдера не назывались. Подключение к коммутатору дает возможность перехватить контроль над системой сигнализации SS7, которая управляет трафиком мобильных операторов. А значит, с его помощью злоумышленники смогут перехватывать звонки и SMS-сообщения любых операторов, если  у владельца коммутатора есть с ними соглашение о роуминге.

По мнению экспертов, несмотря на то, что местонахождение  уязвимого оператора неизвестно, скорее всего он имеет договор о сотрудничестве с российскими мобильными операторами. Это объясняется тем, что в современных условиях почти каждая сотовая компания сотрудничает хотя бы с одним провайдером любой страны.

По информации DeviceLock, в начале апреля доступ к коммутатору вероятнее всего оказался у покупателя из стран СНГ. Такое предположение связано с тем, что именно русскоговорящие мошенники, которые занимаются атаками онлайн-счетов, продемонстрировали наибольший интерес к этому объявлению.   

Кроме того, атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также электронных кошельков, уточняют эксперты.  

Могут ли злоумышленники украсть деньги россиян и как обезопасить себя?

По мнению эксперта по кибербезопасности, перехватив SMS-сообщения банков для авторизации, мошенники в дальнейшем могут войти в личный кабинет клиента кредитной организации и получить доступ к его деньгам. Однако в банках подчеркивают, что только с кодами из SMS у мошенников не получится украсть средства — им также нужны логины и пароли от личных кабинетов.

Опрошенные изданием эксперты рекомендуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS-сообщений. Также предлагается использовать специальные приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве. В дополнение к этому следует установить лимиты на переводы и запретить операции за рубежом.

Источник aif.ru