Злоумышленники планируют перехватывать SMS-сообщения, чтобы авторизоваться в банковских приложениях. Недавно в даркнете некто продал доступ к коммутатору одного из операторов связи и получил контроль над системой сигнализации SS7.
«Атаки на систему сигнализации SS7 используются, в первую очередь, для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», - отметила гендиректор «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко.
На подготовку у мошенников уходит от 2 недель до 30 дней, поэтому прогнозируется, что это произойдет на майские праздники. Подобное уже было в сентябре 2020 г. в отношении пользователей Telegram, заявили в Digital Security.
Хакеры уже обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. Это может коснуться сервисов, где используется только авторизация по коду из смс-сообщения. Второй фактор можно обойти обладая паролем жертвы. Это могут быть банки, мессенджеры и соцсети, отметил аудитор информационной безопасности Илья Булатов.
Эксперты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE подтвердили вероятность массовой атаки. В BI.ZONE подчеркнули, что хакерская активность будет отслеживаться антифрод-системами банков, а это остановит злоумышленников. Тем не менее, кому-то вполне может удастся получить доступ к нескольким счетам в день, чтобы остаться незамеченными.
Банки предупредили, что смс-кодов недостаточно для взлома, поэтому хакеры постараются разузнать пароли и логины от ЛК жертв. Эксперты по кибербезопасности рекомендуют пользователям сменить двухфакторную защиту сервисов на push-уведомления вместо смс-сообщений.
Также можно установить спецприложения-аутентификаторы, которые генерируют одноразовые коды для входа в приложения. Клиентам банков следует установить лимиты на переводы и запретить операции за рубежом.
Читайте также: Производители майонеза и кетчупа предупредили о повышении цен на продукцию
