Газета.Ru в Telegram
Новые комментарии +

Перехватят SMS, заберут деньги: хакеры готовят атаку на счета россиян

Россиян предупредили о массовой кибератаке на банковские счета в мае

В ближайшие майские праздники помимо отдыха россиян может ожидать массированная атака на счета по всей стране — с таким предупреждением выступили специалисты по кибербезопасности. Стимулом для хакеров стала продажа доступа к коммутатору одного из мобильных операторов, подключившись к которому злоумышленник сможет перехватывать SMS-сообщения. 

Россиян предупредили о массивной хакерской атаке на банковские счета, которая может произойти в мае текущего года, сообщает газета «Известия» со ссылкой на заявление DeviceLock.

Эксперты предупредили, что хакеры воспользуются уязвимостью мобильной связи и будут перехватывать SMS, чтобы авторизоваться в банковских приложениях. Это возможно из-за того, что ранее в даркнете был продан доступ к коммутатору одного из операторов связи. Он позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи, с которыми заключено соглашение о роуминге.

«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы»,— объяснила гендиректор «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко.

Представители компании «КРОК» уточнили, что стандарт SS7 используется в сетях 2G/3G, и при работе над ним безопасность не ставилась во главу угла. При этом операторы обязаны обеспечивать совместимость с сетями второго и третьего поколения, поэтому SS7 остается частью используемых систем.

Как сообщили в компании DeviceLock, доступ к коммуникатору мог приобрести покупатель из стран СНГ. По словам экспертов, именно русскоговорящие хакеры, специализирующиеся на краже денег с онлайн-счетов, проявляли наибольший интерес к товару.

Атаке могут подвергнуться несколько сотен счетов с наибольшим остатком средств и подключенным онлайн-банкингом. При этом данные могут быть уже собраны хакерами.

Обычно на подготовку таких крупных атак уходит от двух недель до месяца, поэтому наиболее вероятно, что она может быть запланирована на майские праздники, так как в это время большинство россиян менее внимательны и осторожны.

Подобные атаки уже проводились в сентябре прошлого года на пользователей Telegram, сообщили в Digital Security.

«Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети», — пояснил аудитор информационной безопасности Илья Булатов.

Риск атаки на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE.

Эксперты обратили внимание, что организация такого преступления дорогостоящая и трудозатратная, поэтому имеет смысл только в крупных масштабах.

В BI.ZONE также отметили, что хакерская активность будет зафиксирована антифрод-системами банков, так что мошенникам придется остановиться. Однако некоторые эксперты считают, что хакеры могут действовать аккуратно и получать доступ лишь к нескольким счетам в день — такая атака может остаться незамеченной.

При этом для получения доступа к счетам SMS-кода недостаточно, хакерам придется достать пароли и логины от личных кабинетов своих жертв, сообщили представители банков ВТБ, ПСБ и УБРиР.

Специалисты по кибербезопасности в свою очередь советуют пользователям переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды для входа в приложения. Клиентам банков также советуют на всякий случай установить лимиты на переводы и запретить операции за рубежом.

Новости и материалы
Овечкин приблизился к рекорду Ягра по победным голам в НХЛ
Банк Японии повысил ставку впервые за 17 лет
Раненая косуля сама пришла за помощью в российскую больницу
Ученые обнаружили новую возможную причину лишнего веса у детей
В ГИБДД разрешили ездить на автомобиле без номеров 10 дней
Глава Гагаузии намерена подать в суд на президента Молдавии
Умер замдиректора Имперского русского балета Витаутас Таранда
Российские военные пресекли теракт ВСУ
В Нацсистеме платежных карт прокомментировали ограничение работы карт «Мир» в Армении
В Минобре рассказали о возможности пересдать ЕГЭ
Захарян рассказал, сколько денег ему нужно для жизни в Испании
В бундестаге призвали к переговорам по Украине и прекращению поставок оружия ВСУ
Стало известно, сколько Россия заработала на маркировке парфюмерии
В Саратовской области женщина упала в подвал из-за рухнувшего под ней пола в ванной
Основатель SpaceX признался, что временами страдает от депрессии
Участки в Барвихе могут вернуть в собственность государства
СК возбудил дело после обрушения на руднике в Приамурье
Главком ВСУ назвал приоритетную задачу на посту
Все новости