Специалисты по кибербезопасности предупредили о возможной атаке на счета россиян на майских праздниках. Злоумышленники могут воспользоваться уязвимостью мобильной связи.
В даркнете (скрытая интернет-сеть) был продан доступ к коммутатору одного из сотовых операторов. Хакеры могут воспользоваться уязвимостью мобильной связи, перехватив SMS для авторизации в банковских приложениях, и провести массированную атаку на счета россиян на майских праздниках. Об этом сообщают «Известия» со ссылкой на специалистов DeviceLook и других компаний, занимающихся киберзащитой.
В кредитных организациях заверили, что для опустошения счетов злоумышленникам понадобятся не только коды из SMS, но и логины и пароли от личных кабинетов.
В начале марта в даркнете было опубликовано предложение о продаже доступа к коммутатору одного из операторов мобильной связи, причем его название и страна действий не уточнялись. С помощью доступа хакеры могут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутаторы есть соглашение о роуминге. Уязвимый оператор, вполне вероятно, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг.
По данным DeviceLock, в начале апреля доступ к коммутатору скорее всего появился у покупателя из стран СНГ: именно русскоговорящие мошенники, атакующие онлайн-счета, больше других интересовались этим предложением. На постсоветском пространстве Россия всегда была самой желанной целью для интернет-аферистов из-за активного распространения онлайн-банкинга и относительно высоких остатков на счетах, заявили специалисты. По их предположениям, жертвой атак могут стать несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.
В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») заявили, что им известно о продаже доступа к коммутатору сотового оператора в даркнете. По информации Digital Security, есть большая вероятность, что мошенники нацелились именно на российских граждан.
Специалисты рекомендуют клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Также есть смысл использовать приложения-аутентификаторы, генерирующие одноразовые коды на самом устройстве.
Фото: pixabay.com
Следить за новостями «64 параллели» теперь можно на нашем Телеграм-канале. Присоединяйтесь!
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Министерство природных ресурсов и экологии Карелии предупреждает о запрете сжигания сухой травы.
В России пройдёт эксперимент по переводу студенческих билетов и зачётных книжек в электронный формат.
Водительские удостоверения, срок действия которых истекает в 2024 и 2025 годах, автоматически продлеваются на три…
У 37-летнего жителя Костомукши похитили кошелек с деньгами, а затем вернули обратно, но уже пустым.…
В ГИМС Костомукши рассказали о том, какие штрафы грозят владельцам маломерных судов за выход на…
В Госавтоинспекции Карелии напомнили водителям об ответственности за повторное управление автомобилем в состоянии алкогольного опьянения.…