Некоторые компании позволяют перенаправлять SMS-сообщения на другой номер, не запрашивая разрешения для данной операции и даже не уведомляя пользователя.
Специалист издания Motherboard обнаружил опасную проблему, эксплуатация которой позволяет злоумышленникам тайно перенаправлять на свой номер SMS-сообщения жертв путем приобретения соответствующих услуг у телекоммуникационных компаний.
В рамках атаки преступники пользуются услугами компаний, которые помогают предприятиям проводить SMS-маркетинг и массовую рассылку сообщений, чтобы незаметно перенаправлять текстовые сообщения и получать доступ к любым кодам двухфакторной авторизации или ссылкам в текстовых сообщениях.
Некоторые компании позволяют перенаправлять SMS-сообщения на другой номер, не запрашивая разрешения для данной операции и даже не уведомляя пользователя о том, что его текстовые сообщения теперь отправляются кому-то другому.
Для перехвата СМС любого абонента достаточно воспользовался сервисом компании Sakari, и это обойдется всего в $16.
Хакеры нашли множество способов использования SMS и сотовых систем для доступа к чужим сообщениям — подмена SIM-карты и атаки на сети SS7 широко используются уже несколько лет, а иногда даже используются против высокопоставленных целей.
Заметить перехват или подмену СМС достаточно тяжело и защититься от этого почти невозможно.
Только за прошлую неделю в Томской области со счетов клиентов ВТБ было украдено больше 15 млн. рублей.
Вывод: для крупных вкладов и не только используйте банковский сервис, который требует подтверждения финансовой операции по телефону.