В начале марта в даркнете (подпольный сегмент интернета, — прим. ред.) появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации, управляющей трафиком операторов мобильной связи, сообщают «Известиям» со ссылкой на компанию DeviceLock, которая занимается борьбой с утечками данных. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках онлайн-счетов, проявляли наибольший интерес к этому предложению. В ряде кредитных организации заверил, что для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от онлайн-банка. В целом атаки может быть удачной в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Помимо банков, это могут быть мессенджеры и соцсети. Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов рассказал, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS (push-уведомления тоже не панацея, подробнее здесь — прим. ред.) Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
Республика Карелия
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
Банковским счетам россиян угрожают хакеры
В начале марта в даркнете (подпольный сегмент интернета, — прим. ред.) появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации, управляющей трафиком операторов мобильной связи, сообщают «Известиям» со ссылкой на компанию DeviceLock, которая занимается борьбой с утечками данных. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках онлайн-счетов, проявляли наибольший интерес к этому предложению. В ряде кредитных организации заверил, что для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от онлайн-банка. В целом атаки может быть удачной в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Помимо банков, это могут быть мессенджеры и соцсети. Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов рассказал, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS (push-уведомления тоже не панацея, подробнее здесь — прим. ред.) Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. 
