St
СМИ: Хакеры в мае проведут массовую кибератаку на счета россиян
18+
Для этого взломщики планируют использовать один из коммутаторов сотовых операторов undefined

СМИ: Хакеры в мае проведут массовую кибератаку на счета россиян

Для этого взломщики планируют использовать один из коммутаторов сотовых операторов

Хакеры запланировали массированную атаку на счета и карточки россиян, она произойдет в майские праздники, пишут «Известия» со ссылкой на специалистов по кибербезопасности. Собеседники издания уточнили, что взломщики получили доступ к коммутатору одного из сотовых операторов, через которых проходят СМС для авторизации в личных кабинетах на сайтах банков. Эксперты призвали обновить свои пароли — не зная кода, злоумышленники ничего не смогут украсть.


«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», — отметила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко.


По данным экспертов, доступ к коммутатору SS7 был продан в начале апреля через даркнет — продавец потребовал 30 тысяч долларов в биткойнах. При помощи устройства можно перехватывать звонки и SMS всех операторов, с которыми заключил соглашение владелец коммутатора.


Атака затронет как минимум несколько сотен счетов с наибольшими остатками и уже известными хакерам логинами и паролями, а также номерами карт (которые периодически попадают в «сливы» баз данных»). Специалисты полагают, что нападение произойдет в мае — злоумышленникам нужно время на подготовку набега, а в майские праздники россияне могут ослабить бдительность.


«Атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения, в случае если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети», — объяснил аудитор информационной безопасности компании Илья Булатов.


Эксперты рекомендовали обновить пароли, а также переключить двухфакторную защиту (рассылку кодов для проведения операций) на push-уведомления вместо SMS. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом. 


Ранее группа хакеров заявила о взломе более 150 тысяч камер видеонаблюдения американской компании Verkada Inc по всему миру. По словам представителя взломщиков, в результате атаки им удалось получить доступ к камерам в больницах, полицейских участках, тюрьмах, школах и даже на складе Tesla в Шанхае. Хакеры предоставили несколько записей, подтверждающих наличие доступа к архивам Verkada Inc.

Читайте там, где удобно, и подписывайтесь на Daily Storm в Telegram, Дзен или VK.

Загрузка...
Загрузка...
Загрузка...
Загрузка...