Россиян предупредили о готовящейся атаке на их счета
С помощью смс-сообщений, которые банки используют для авторизации платежей и переводов
Depositphotos / leungchopan
Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о готовящейся атаке хакеров на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом сообщают "Известия".
По данным компании, в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Злоумышленники смогут перехватить контроль над звонками и смс-сообщениями всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге, в том числе над смс, которые банки используют для авторизации платежей.
О каком именно коммутаторе идёт речь, неизвестно. За доступ к нему просили 30 тысяч долларов в биткойнах. Информация о продаже доступа к коммутатору есть также в "Лаборатории Касперского" и в BI.ZONE (входит в экосистему "Сбера"), уточняют "Известия".
По словам гендиректора "Смарт Лайн Инк" (производителя систем DeviceLock) Олеси Ярмоленко, с большой долей вероятности оператор, которому принадлежит коммутатор, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По данным DeviceLock, в начале апреля купить доступ к коммутатору мог покупатель из стран СНГ. Ярмоленко уточнила, что больше всего интересовались предложением о покупке русскоязычные хакеры, специализирующиеся на атаках на онлайн-счета. Поскольку в России широко распространён онлайн-банкинг, страна является желанной целью для мошенников в интернете.
Злоумышленники, получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков, могут войти в личный кабинет банка жертвы и воспользоваться её счетами, подчеркнула Ярмоленко. По её мнению, атака может быть запланирована на май, поскольку на её подготовку требуется от 2 недель до месяца. Взломы могут прийтись на период майских праздников, когда большинство россиян ослабят контроль за финансами, предположила она.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов порекомендовал клиентам банков переключить двухфакторную защиту на push-уведомления вместо смс, а также использовать специальные приложения, генерирующие одноразовые коды непосредственно на самом устройстве.
Напомним, ранее стало известно, что мошенники начали обманывать россиян, предлагая получить якобы положенные им выплаты через портал госуслуг.
Первая полоса
Последние новости
-
В Краснодаре задержан похититель товаров, съевший штрихкоды, чтобы скрыть улики 16:16
-
Центробанк в третий раз подряд оставил ключевую ставку на уровне 16% 15:54
-
Ухудшилось до вредного: африканская пыль негативно повлияла на качество воздуха на Кубани 15:35
-
В отеле под Туапсе произошел взрыв и пожар 15:13
-
Под Туапсе произошло землетрясение магнитудой около 4,0 14:46
-
Депутат ЗСК Татьяна Очкаласова пожелала школьникам успехов в написании «Диктанта Победы-2024» 14:45
-
Рассказ кадета из Краснодара войдет в новый выпуск альманаха «Незабытые истории Победы» 14:38
-
На Восточном обходе Краснодара произошло смертельное ДТП 14:12
-
"Жители делают вид, что платят полным рублем": вице-премьер Хуснуллин призвал посмотреть подходы к финансированию капремонта жилья 13:32
-
Чрезвычайную пожароопасность прогнозируют в Краснодарском крае 13:14
-
Над армянским собором в Краснодаре подняты кресты 13:01
Комментариев еще нет
Последние обсуждения