В мае злоумышленники могут попытаться незаконно получить доступ к банковским счетам россиян. Об этом сообщила газета «Известия» со ссылкой на специалистов в области кибербезопасности.
Речь идет о попытке перехватить SMS-сообщения для авторизации в банковских приложениях. Такое предположение возникло после того, как в даркнете был продан доступ к коммутатору одного из мобильных операторов.
Что известно о возможной подготовке хакерской атаки?
Как сообщили изданию в компании DeviceLock, которая занимается борьбой с утечками данных, в начале марта в даркнете было опубликовано объявление о продаже доступа к коммутатору одного из операторов сотовой связи за 30 тыс. долларов в биткоинах. При этом название и страна действия провайдера не назывались. Подключение к коммутатору дает возможность перехватить контроль над системой сигнализации SS7, которая управляет трафиком мобильных операторов. А значит, с его помощью злоумышленники смогут перехватывать звонки и SMS-сообщения любых операторов, если у владельца коммутатора есть с ними соглашение о роуминге.
По мнению экспертов, несмотря на то, что местонахождение уязвимого оператора неизвестно, скорее всего он имеет договор о сотрудничестве с российскими мобильными операторами. Это объясняется тем, что в современных условиях почти каждая сотовая компания сотрудничает хотя бы с одним провайдером любой страны.
По информации DeviceLock, в начале апреля доступ к коммутатору вероятнее всего оказался у покупателя из стран СНГ. Такое предположение связано с тем, что именно русскоговорящие мошенники, которые занимаются атаками онлайн-счетов, продемонстрировали наибольший интерес к этому объявлению.
Кроме того, атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также электронных кошельков, уточняют эксперты.
Могут ли злоумышленники украсть деньги россиян и как обезопасить себя?
По мнению эксперта по кибербезопасности, перехватив SMS-сообщения банков для авторизации, мошенники в дальнейшем могут войти в личный кабинет клиента кредитной организации и получить доступ к его деньгам. Однако в банках подчеркивают, что только с кодами из SMS у мошенников не получится украсть средства — им также нужны логины и пароли от личных кабинетов.
Опрошенные изданием эксперты рекомендуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS-сообщений. Также предлагается использовать специальные приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве. В дополнение к этому следует установить лимиты на переводы и запретить операции за рубежом.