Хакеры готовят атаки на счета россиян в период майских праздников. Об этом «Известиям» рассказали специалисты по кибербезопасности из DeviceLock.
Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях.
Как сообщают специалисты DeviceLock, в даркнете недавно был продан доступ к коммутатору одного из сотовых операторов. О продаже известно в «Лаборатории Касперского» и в BI.ZONE.
Доступ продавался за $30 тысяч в биткоинах. При этом неизвестно, что это за компания и в какой стране она находится.
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
Как заявила гендиректор компании SmartLine Inc, производителя систем DeviceLock, Олеся Ярмоленко, «злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы». Она добавила, что доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Гендиректор подчеркнула, что Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах.
Ярмоленко предположила, что атака может прийтись на май, так как на подготовку обычно нужно от двух недель до месяца. Специалист допускает, что взломы могут быть приурочены к майским праздникам, когда большинство россиян ослабят контроль за финансами.
Эксперты рекомендуют для защиты от подобных взломов переключить авторизацию с СМС на push-уведомления. Кроме того, специалисты советуют сделать ограничение лимитов на переводы денежных средств и запретить операции за рубежом.
Источник: