Россиян предупредили о готовящейся массовой атаке на их счета
Россиян предупредили о готовящейся массовой атаке на их счета

Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о готовящейся атаке хакеров на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом сообщают "Известия".


 


По данным компании, в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Злоумышленники смогут перехватить контроль над звонками и смс-сообщениями всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге, в том числе над смс, которые банки используют для авторизации платежей.

О каком именно коммутаторе идёт речь, неизвестно. За доступ к нему просили 30 тысяч долларов в биткойнах. Информация о продаже доступа к коммутатору есть также в "Лаборатории Касперского" и в BI.ZONE (входит в экосистему "Сбера"), уточняют "Известия".


По словам гендиректора "Смарт Лайн Инк" (производителя систем DeviceLock) Олеси Ярмоленко, с большой долей вероятности оператор, которому принадлежит коммутатор, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По данным DeviceLock, в начале апреля купить доступ к коммутатору мог покупатель из стран СНГ. Ярмоленко уточнила, что больше всего интересовались предложением о покупке русскоязычные хакеры, специализирующиеся на атаках на онлайн-счета. Поскольку в России широко распространён онлайн-банкинг, страна является желанной целью для мошенников в интернете.


Злоумышленники, получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков, могут войти в личный кабинет банка жертвы и воспользоваться её счетами, подчеркнула Ярмоленко. По её мнению, атака может быть запланирована на май, поскольку на её подготовку требуется от 2 недель до месяца. Взломы могут прийтись на период майских праздников, когда большинство россиян ослабят контроль за финансами, предположила она.


Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов порекомендовал клиентам банков переключить двухфакторную защиту на push-уведомления вместо смс, а также использовать специальные приложения, генерирующие одноразовые коды непосредственно на самом устройстве.



В России и мире

Россиян предупредили о готовящейся массовой атаке на их счета

9-04-2021 11:49

Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о готовящейся атаке хакеров на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом сообщают "Известия".


 


По данным компании, в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Злоумышленники смогут перехватить контроль над звонками и смс-сообщениями всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге, в том числе над смс, которые банки используют для авторизации платежей.

О каком именно коммутаторе идёт речь, неизвестно. За доступ к нему просили 30 тысяч долларов в биткойнах. Информация о продаже доступа к коммутатору есть также в "Лаборатории Касперского" и в BI.ZONE (входит в экосистему "Сбера"), уточняют "Известия".


По словам гендиректора "Смарт Лайн Инк" (производителя систем DeviceLock) Олеси Ярмоленко, с большой долей вероятности оператор, которому принадлежит коммутатор, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По данным DeviceLock, в начале апреля купить доступ к коммутатору мог покупатель из стран СНГ. Ярмоленко уточнила, что больше всего интересовались предложением о покупке русскоязычные хакеры, специализирующиеся на атаках на онлайн-счета. Поскольку в России широко распространён онлайн-банкинг, страна является желанной целью для мошенников в интернете.


Злоумышленники, получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков, могут войти в личный кабинет банка жертвы и воспользоваться её счетами, подчеркнула Ярмоленко. По её мнению, атака может быть запланирована на май, поскольку на её подготовку требуется от 2 недель до месяца. Взломы могут прийтись на период майских праздников, когда большинство россиян ослабят контроль за финансами, предположила она.


Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов порекомендовал клиентам банков переключить двухфакторную защиту на push-уведомления вместо смс, а также использовать специальные приложения, генерирующие одноразовые коды непосредственно на самом устройстве.


Круглосуточный поток всего, что происходит на Дону в нашем телеграм канале


Оцените статью:
нравится0
не нравится0
00
Сообщить об ошибке!
Поделиться с друзьями:

Добавить «Privet-Rostov.ru» в список ваших источников:
У Вас есть интересная новость, фото или видео? Стали очевидцем происшествия? Звоните:
8 800 201 53 75 (Звонок по России бесплатный), Пишите: [email protected]
Новости партнеров
Последние новости
Privet-Rostov.ru » В России и мире » Россиян предупредили о готовящейся массовой атаке на их счета