Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

404 Media: хакеры научились по-новому перехватывать звонки и коды двухфакторной аутентификации

149
1 мин
Уязвимость в функционале переадресации вызовов позволяет киберпреступникам осуществлять перехват телефонных звонков и кодов для двухфакторной аутентификации при этом минимально взаимодействуя с потенциальной жертвой. Соответствующее заявление по результатам проведённого исследования сделал специалист по кибербезопасности Джеймисон Винсенти О’Райли в интервью изданию 404 Media. По словам аналитика, принцип этой кибератаки состоит в обмане пользователя, которого хакеры заставляют набрать определённый номер телефона, присылая ему предварительно мошенническую ссылку с префиксом «tel://». В том случае, если пользователь нажимает на эту ссылку, номер, который указан после слэша, на его смартфоне будет набираться автоматически. В том случае, если пользователь кликнет по ссылке и нажмёт на кнопку, смартфон самостоятельно наберёт указанный телефонный номер, после чего автоматизированный голос сообщит о переадресации телефонных звонков. Вместе с этим, как рассказал эксперт, отсутствует механизм
Изображение: Oliur (unsplash)
Изображение: Oliur (unsplash)

Уязвимость в функционале переадресации вызовов позволяет киберпреступникам осуществлять перехват телефонных звонков и кодов для двухфакторной аутентификации при этом минимально взаимодействуя с потенциальной жертвой. Соответствующее заявление по результатам проведённого исследования сделал специалист по кибербезопасности Джеймисон Винсенти О’Райли в интервью изданию 404 Media.

По словам аналитика, принцип этой кибератаки состоит в обмане пользователя, которого хакеры заставляют набрать определённый номер телефона, присылая ему предварительно мошенническую ссылку с префиксом «tel://». В том случае, если пользователь нажимает на эту ссылку, номер, который указан после слэша, на его смартфоне будет набираться автоматически.

В том случае, если пользователь кликнет по ссылке и нажмёт на кнопку, смартфон самостоятельно наберёт указанный телефонный номер, после чего автоматизированный голос сообщит о переадресации телефонных звонков. Вместе с этим, как рассказал эксперт, отсутствует механизм аутентификации, который смог бы гарантировать, что обманутые пользователи действительно заинтересованы в том, чтобы сделать настройку переадресации вызовов со своего телефона.

Джеймисон Винсенти О’Райли также рассказал, что это крайне серьёзная угроза для многих американских пользователей, а также абонентов мобильных операторов из других стран мира, потому что в этом случае хакеры могут перехватить не только телефонные звонки, но также голосовые сообщения от банковских учреждений и других сервисов с кодами двухфакторной аутентификации, что делает эту уязвимость невероятно привлекательной для большого количества киберпреступников.

Аналитик подчеркнул, что в качестве яркого примера здесь можно рассмотреть возможность перехвата в этом случае кода аутентификации от сервиса Gmail, которые в последнее время часто присылаются компаниями с помощью роботизированного голоса в телефонных звонках.

Оригинал публикации на сайте CISOCLUB: "404 Media: хакеры научились по-новому перехватывать звонки и коды двухфакторной аутентификации".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются