Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников – их целью является перехват SMS для авторизации в банковских приложениях, передает корреспондент Агентства новостей «Доступ» со ссылкой на «Известия».
Ожидается, что хакеры воспользуются уязвимостью мобильной связи одного из сотовых операторов, данные для доступа в коммутатор которого были проданы через теневой сегмент интернета, так называемый даркнет. Подключение к коммутатору позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
Однако, как считают эксперты, мошенникам для взлома счетов недостаточно кодов из SMS – им нужно иметь логины и пароли от личных кабинетов.
Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», – пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко.
По мнению специалиста, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Поскольку на подготовку нападения такого типа злоумышленникам обычно нужно от двух недель до месяца, оно может быть приурочено к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами.
Для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают Сеть из интернет-магазинов или кредитных организаций.