В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью они могут получить доступ к счетам россиян
Специалисты в области кибербезопасности предупредили, что в мае могут быть предприняты попытки незаконного получения доступа к банковским счетам россиян, сообщает газета «Известия».
В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. При этом не известно, что это за компания и в какой стране она находится. О продаже доступа также знают в «Лаборатории Касперского» и в BI.ZONE, пишет издание.
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
Последний с большой долей вероятности имеет такое соглашение о роуминге с кем-то из российских мобильных операторов, уточнили в «Смарт Лайн Инк», которая производит системы DeviceLock. По словам гендиректора компании Олеси Ярмоленко, практически каждый мобильный оператор имеет как минимум один такой договор с провайдером любой страны, так как люди много путешествуют.
В DeviceLock пришли к выводу, что в начале апреля доступ к коммутатору приобрел покупатель из стран СНГ. Ярмоленко подчеркнула, что больше всех предложением интересовались русскоговорящие хакеры, которые специализируются на атаках на онлайн-счета.
Она пояснила, что получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков мошенники могут войти в личный кабинет банка жертвы и воспользоваться ее счетами.
Главный эксперт «Лаборатории Касперского» Сергей Голованов также допускает, что мошенники могут получить доступ к каналам российских операторов, так как для обеспечения коммуникаций за границей провайдеры связи должны сотрудничать с локальными игроками.
Ярмоленко предположила, что атака может прийтись на май, так как на подготовку обычно нужно от двух недель до месяца. В частности, допустила эксперт, взломы могут быть приурочены к майским праздникам, когда большинство россиян ослабят контроль за финансами.
Для того, чтобы защититься от перехвата авторизационных СМС-сообщений в компании Infosecurity a Softline company посоветовали переключить двухфакторную защиту с СМС-уведомлений на push. Помимо этого, можно использовать приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве.
В «СерчИнформ» добавили, что обезопасить себя от крупных потерь можно, установив лимит на переводы и запрет на совершение операций за рубежом.
Специалисты в области кибербезопасности предупредили, что в мае могут быть предприняты попытки незаконного получения доступа к банковским счетам россиян, сообщает газета «Известия».
В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. При этом не известно, что это за компания и в какой стране она находится. О продаже доступа также знают в «Лаборатории Касперского» и в BI.ZONE, пишет издание.
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
Последний с большой долей вероятности имеет такое соглашение о роуминге с кем-то из российских мобильных операторов, уточнили в «Смарт Лайн Инк», которая производит системы DeviceLock. По словам гендиректора компании Олеси Ярмоленко, практически каждый мобильный оператор имеет как минимум один такой договор с провайдером любой страны, так как люди много путешествуют.
В DeviceLock пришли к выводу, что в начале апреля доступ к коммутатору приобрел покупатель из стран СНГ. Ярмоленко подчеркнула, что больше всех предложением интересовались русскоговорящие хакеры, которые специализируются на атаках на онлайн-счета.
Она пояснила, что получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков мошенники могут войти в личный кабинет банка жертвы и воспользоваться ее счетами.
Главный эксперт «Лаборатории Касперского» Сергей Голованов также допускает, что мошенники могут получить доступ к каналам российских операторов, так как для обеспечения коммуникаций за границей провайдеры связи должны сотрудничать с локальными игроками.
Ярмоленко предположила, что атака может прийтись на май, так как на подготовку обычно нужно от двух недель до месяца. В частности, допустила эксперт, взломы могут быть приурочены к майским праздникам, когда большинство россиян ослабят контроль за финансами.
Для того, чтобы защититься от перехвата авторизационных СМС-сообщений в компании Infosecurity a Softline company посоветовали переключить двухфакторную защиту с СМС-уведомлений на push. Помимо этого, можно использовать приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве.
В «СерчИнформ» добавили, что обезопасить себя от крупных потерь можно, установив лимит на переводы и запрет на совершение операций за рубежом.
