Хакеры могут атаковать граждан России при помощи перехвата sms с кодами авторизации
В майские праздники возможна кибератака на российские счета в банках. Мошенникам достаточно попробовать зайти в мобильное приложение банка. При попытке входа пользователю присылается sms-сообщение с кодом, который нужно ввести для входа. Злоумышленники могут перехватить это сообщение, зайти в кабинет, и забрать все деньги жертвы.
В первый месяц весны в даркнете опубликовали объявление о том, что можно купить доступ к набору сигнальных телефонных протоколов SS7, с помощью которых настраивают большую часть телефонных станций по всему миру. Этот доступ позволит преступникам перехватывать все, от звонков до sms, даже в роуминге.
Организация DeviceLock борется с утечками информации, и по ее сведениям пользоваться
SS7 будет кибермошенник из стран Содружества Независимых Государств. Специалисты сообщают, что скорее всего хакер нацелен атаковать именно жителей РФ.
"Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы", — уточнила Известиям гендиректор компании по созданию защиты от утечек данных Олеся Ярмоленко.
Чтобы обезопасить себя от этой атаки эксперты советуют изменить в настройках способ входа на push-уведомления вместо sms и установить ограничение на суточные переводы.
Ранее мошенники научились взламывать WhatsApp от лица родственников и друзей. Они захватывают аккаунт и вымогают деньги у близких пользователя. А для передачи украденных сведений преступники используют Telegram и Google Формы.
