Хакеры готовятся атаковать счета россиян во время майских праздников, с помощью уязвимости мобильной связи перехватив СМС для авторизации в банковских приложениях. Об этом "Известиям" рассказали в DeviceLock
Предложение о продаже доступа к устанавливающему соединения между абонентами коммутатору одного из операторов мобильной связи за 30 тысяч долларов в биткоинах появилось в даркнете в начале марта. По данным DeviceLock, вероятно, что доступ приобрёл злоумышленник из СНГ.
Атаки на систему сигнализации SS7 (управляет трафиком операторов мобильной связи в сетях 2g и 3g — ред) используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы", — пояснила изданию гендиректор производителя систем DeviceLock "Смарт Лайн Инк" Олеся Ярмоленко.
Эксперт считает, что атаке могут подвергнуться сотни владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом. Майские праздники выбраны, так как большинство россиян ослабят контроль над своими счетами и другими финансовыми активами.
Риск массовой гибератаки "Известиям" подтвердили специалисты "Лаборатории Касперского", Positive Technologies, "Инфосистем Джет" и BI.ZONE. Эксперты подчеркнули, что организация такого преступления дорогостоящая и трудозатратная, именно поэтому речь идёт о масштабной операции.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов рекомендовал владельцам счетов переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС. Эксперт посоветовал также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. В компании "СёрчИнформ" предложили установить лимиты на переводы и запретить операции за рубежом.