НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 04 / 09 / СМИ: ХАКЕРЫ ОТМЕТЯТ МАЙСКИЕ ПРАЗДНИКИ КИБЕРАТАКОЙ НА СЧЕТА РОССИЯН

СМИ: хакеры отметят майские праздники кибератакой на счета россиян

13:31 09.04.2021 - BFM

"Известия" сообщили, что в теневом сегменте интернета продают доступ к коммутатору одного из мобильных операторов. Согласно этим данным, покупатель сможет перехватить СМС-подтверждения банков. Как защитить свои карты от мошенников и как банки готовятся к атаке?-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_230758378', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Обновлено 14:04.

Россиянам грозит массовая кибератака на банковские счета в мае, утверждает газета "Известия" со ссылкой на данные компании Devicelock, специализирующейся на защите корпоративной информации. В компании рассказали, что в даркнете продают доступ к коммутатору одного из популярных мобильных операторов.

Мошенники также смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора подписано соглашение о роуминге. О продаже доступа также известно специалистам "Лаборатории Касперского" и Bi.zone, пишет издание.

->

Как это работает и к каким данным могут получить доступ хакеры, рассказывает главный эксперт "Лаборатории Касперского" Сергей Голованов:

Сергей Голованов главный эксперт "Лаборатории Касперского" "Система SS7 используется для маршрутизации телефонных звонков на планете Земля. Когда вы находитесь в роуминге, и ваши домашние пытаются вам позвонить, [из] страны и города, где вы находитесь, звонок перенаправляется как раз с использованием технологии SS7. Эта технология работает поверх сотовых операторов, и, к сожалению, обычный клиент сотового оператора не может [оценить] возможность угона траффика, а уж тем более защититься от него. Уязвимости в протоколе SS7 известны достаточно давно. Известны инциденты, когда содержание коротких сообщений было доступно злоумышленникам, и тогда именно с помощью этих коротких сообщений они получили доступ к переписке в мессенджерах. Это абсолютно обыденные истории. Но говорить про массовость сейчас совершенно не приходится, потому что СМС - это только вторичный фактор. Первичный - это исходный пароль, который вы придумали при регистрации в каком-нибудь онлайн сервисе либо в онлайн-банке. Его злоумышленники не знают, и именно этот пароль нужно любить, лелеять, защищать и регулярно обновлять".

По данным Devicelock, чаще всего предложением интересовались русскоговорящие хакеры, специализирующиеся на атаках на онлайн-счета. Доступ к счетам мошенники могут получить через перехват СМС-подтверждений от банка - тех самых кодов, которые "никому нельзя сообщать".

C момента покупки доступа до начала массовых атак обычно проходит от двух недель до месяца, заявили в DeviceLock. Поэтому пиком атак могут стать майские праздники, когда пользователи невнимательно следят за своими финансами.

О том, чем этот взлом отличается от предыдущих, рассуждает гендиректор агентства разведывательных технологий "Р-Техно" Роман Ромачев.

Роман Ромачев генеральный директор агентства разведывательных технологий "Р-Техно" "СМС - достаточно архаичная система оповещения. Чтобы перехватить его, необходимо находиться вблизи от жертвы. Если вы получили доступ к коммутатору, вы обладаете доступом практически ко [всем] системным оповещениям. Поэтому проникновение в систему коммутации - достаточно серьезная опасность не только для наших кошельков, но и для конфиденциальности переговоров. Проблема в том, что мы никак не можем контролировать третьи лица - [например,] операторов сотовых связей. Их оборудование на 90% - оборудование зарубежных компаний. Как эти компании обеспечивают поддержку своего железа и софта, есть ли там уязвимости, [неизвестно]. Единственное, что можно порекомендовать [банкам], - отойти от старых способов оповещения, например, СМС. [Можно использовать] уведомления непосредственно вашего клиента - пуш-уведомления. Оно передается через интернет-канал, через шифрованный канал, и возможность его перехвата гораздо меньше. Правда, если на телефон [клиента] попал вирус либо троян, преступник получает полный доступ к телефону, включая и пуш-уведомления. Простым гражданам я бы порекомендовал все-таки диверсифицировать риски - держать деньги не на одной карте, а на нескольких".

Также можно себя обезопасить, установив лимит на переводы с онлайн-счетов.

Представитель ВТБ в беседе с Business FM заявил, что банку известно об этой ситуации, но принятый комплекс технических мер не позволит злоумышленникам использовать перехват СМС для получения доступа к средствам клиентов.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры

ПРОСМОТРОВ: 2705
 30/07/2021   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS