В период майских праздников возможна массированная атака на счета россиян, заявили специалисты по кибербезопасности. По их словам, в даркнете был продан доступ к коммутатору одного из операторов мобильной связи. Теперь хакеры могут воспользоваться уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях.

В компании DeviceLock, которая занимается борьбой с утечками данных, пояснили, что злоумышленники получили доступ к системе сигнализации SS7, управляющей трафиком операторов мобильной связи. Уязвимый провайдер с большой вероятностью имеет договор о сотрудничестве (роуминге) с одним или несколькими российскими провайдерами сотовых услуг.

С большой вероятность доступ к коммутатору попал к покупателю из стран СНГ. Гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко говорит, что именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, сообщают «Известия».

© Игорь Ставцев/Коллаж/Ridus.ru

Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — добавила эксперт.

В IT-компании КРОК заявили, что стандарт SS7 используется в сетях 2g/3g, и когда он разрабатывался, безопасность не ставилась во главу угла

Защитить себя и свои средства от атак через перехват SMS можно, если переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Помимо этого эксперты рекомендуют использовать специальные приложения-аутентификаторы, которые автоматически генерируют одноразовые коды непосредственно на самом смартфоне и установить ограничения на перевод с карт и счетов.

В банках ВТБ ПСБ и УБРиР знают о рисках. Там уверяют, что для входа в интернет-банк недостаточно кода подтверждения из SMS, потребуется ввести еще логин и пароль.

Ранее стало известно, что в даркнет попали личные данные граждан, которые обращались в банк «Дом.РФ» для оформления потребительского кредита.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.