Найти в Дзене
Академия Безопасности Батранкова
218 подписчиков

SMS-код преступники научились перехватывать, поэтому безопаснее использовать аутентификатор и passkeys

32
1 мин
Сегодня разберу, какие атаки реальны для вас, а какие — для тех, кого будут ломать намеренно. Как перехватывают код из SMS 🔹 Выманивают — это грозит всем Звонок: «Это банк, продиктуйте код» или «Мама, срочно скинь». Поддельный сайт в ссылке из SMS/мессенджера: выглядит как настоящий, но код уходит мошенникам. Не ломают систему — ломают человека. Это самый частый сценарий. 🔹 Получают доступ к SMS на смартфоне — общий для всех риск 🔹Вирус читает SMS и уведомления или подменяет экран ввода. 🔹Или телефон оставлен разблокированным — за минуту можно прочитать код и подтвердить вход. Ты под угрозой, если ставишь сомнительные приложения, переходишь по подозрительным ссылкам, оставляешь телефон без присмотра. 🔹 Перевыпуск SIM — чаще целевая атака Мошенник «забирает» твой номер (твоя SIM перестаёт работать, его — начинает) через салон связи или поддержку оператора. Это не массовка — нужны усилия, например деньги или связи. Применяют против тех, у кого есть что взять. 🔹 Перехват SMS че

SMS-код преступники научились перехватывать, поэтому безопаснее использовать аутентификатор и passkeys.

Сегодня разберу, какие атаки реальны для вас, а какие — для тех, кого будут ломать намеренно.

Как перехватывают код из SMS

🔹 Выманивают — это грозит всем

Звонок: «Это банк, продиктуйте код» или «Мама, срочно скинь». Поддельный сайт в ссылке из SMS/мессенджера: выглядит как настоящий, но код уходит мошенникам. Не ломают систему — ломают человека. Это самый частый сценарий.

🔹 Получают доступ к SMS на смартфоне — общий для всех риск

🔹Вирус читает SMS и уведомления или подменяет экран ввода.

🔹Или телефон оставлен разблокированным — за минуту можно прочитать код и подтвердить вход.

Ты под угрозой, если ставишь сомнительные приложения, переходишь по подозрительным ссылкам, оставляешь телефон без присмотра.

🔹 Перевыпуск SIM — чаще целевая атака

Мошенник «забирает» твой номер (твоя SIM перестаёт работать, его — начинает) через салон связи или поддержку оператора. Это не массовка — нужны усилия, например деньги или связи. Применяют против тех, у кого есть что взять.

🔹 Перехват SMS через сеть оператора — атакуют VIP персон

Нужен доступ к инфраструктуре оператора. Это дорогой инструмент для целевых атак. Против обычного человека — экономически бессмысленно. При этом для крупных руководителей - это реальная угроза, особенно при путешествиях за границу.

Чего бояться?

Сегодня идет постоянно выманивание кодов — тут защита проста: никому не говорить код и не вводить его на незнакомых сайтах.

Смартфон никогда не оставляйте без присмотра на отдыхе.

Реже атакуют через перевыпуск SIM и перехват через сеть, но эта угроза становится реальнее, когда к номеру привязаны:

— банк, карты, инвестиции, крипта

— маркетплейсы, доставка, такси

— рабочие доступы к данным или сервисам

— публичность (канал, блог, медийность)

— всё завязано на один номер и одну почту

Правило простое: чем больше у вас денег, важных доступов и публичности — тем выше шанс, что будут ломать всерьёз.

Cохрани и перешли близким — в праздники особенно актуально.

@acba #угрозы #атаки #хакеры #SMS

Далее подробный план защиты от SMS атак