Специалисты по кибербезопасности сообщили, что хакеры готовятся к атаке на счета россиян в период майских праздников. Они могут воспользоваться уязвимостью мобильной связи и перехватить СМС для авторизации в банковских приложениях.
По данным компании DeviceLock, в апреле в даркнете был продан доступ к коммутатору одного из сотовых операторов. С помощью подключения к нему можно перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Риск подобной атаки также подтвердили в «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и Bi.zone, сообщает газета «Известия».
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы»,— сказала гендиректор SmartLine Inc — производителя систем DeviceLock Олеся Ярмоленко.
По ее словам, на подготовку такого нападения нужно от двух недель до месяца, поэтому оно может произойти в майские праздники, когда россияне ослабят контроль за своими счетами и другими финансовыми активами. Представители банков, комментируя возможные атаки, отметили, что для этого мошенникам недостаточно кодов из СМС, также нужны логины и пароли от личных кабинетов.
В конце марта в рунете увеличилось число сайтов с фейковой продажей баз банковских карт. Такие ресурсы ориентированы на обман самих мошенников, которые покупают базы для кражи денег с карт. Рост числа подобных мошенничеств может быть связан с закрытием крупных теневых площадок.
Подробнее — в материале “Ъ” «Мошенников ловят на фейки».