Специалисты по кибербезопасности предупреждают об атаке хакеров
09.04.2021 12:35
Поделиться в социальных сетях:
Фото: Pixabay/TheDigitalWay
По их данным, мошенники воспользуются уязвимостью мобильной связи. В даркнете был продан доступ к коммутатору одного из сотовых операторов. Стоимость услуги составила 30 тысяч долларов. Теперь злоумышленники смогут перехватывать СМС, которые в том числе содержат коды для авторизации в мобильных банках.
"Ожидается, что массовые взломы придутся на майские праздники, когда контроль граждан за собственными деньгами традиционно ослабевает", — говорит заместитель генерального директора компании Zecurion Александр Ковалев.
"В даркнете продается уязвимость, то есть это потенциальная возможность получить доступ к чему-то, а не сам конкретный доступ. Такие объявления периодически всплывают, это касается не только операторов мобильной связи, но и много-много чего еще. Ничего удивительного в этом нет. Пока ты такую уязвимость не купишь, не проэксплуатируешь, неизвестно, работает она или нет. Обычно во все праздники количество атак увеличивается, это связано не с конкретной уязвимостью, возможностью эксплуатировать, использовать, а с тем, что все россияне и зарубежные граждане расслабляются на майских праздниках. Условно, на телефоны не смотрят с СМС, меньше их читают, соответственно, проще атаковать человека, когда он заметит это чуть-чуть попозже", — объяснил Александр Ковалев. "Для опустошения счетов мошенникам недостаточно кодов из СМС, нужны логины и пароли от личных кабинетов", — отметил эксперт по информационной безопасности Павел Луцик. Однако, по его словам, злоумышленники могут обойти эти ограничения.
"Для того, чтобы получить доступ к личным кабинет интернет-банка, недостаточно иметь доступ к народным паролям по СМС, там нужен логин и пароль. При этом сам логин и пароль можно сбросить, инициировав официальную команду, сброс пароль через СМС, которое может быть перехвачено, а дальше получен доступ к новым логину и паролю, доступ к личному кабинету интернет-банка пользователя, можно будет провести любую операцию", — обратил внимание Павел Луцик. "В целях безопасности лучше переключить авторизацию с СМС на push-уведомления, также рекомендуется сделать ограничения лимитов на переводы денег", — советует заместитель генерального директора компании Zecurion Александр Ковалев.
"Имеет смысл настроить, во-первых, push-уведомления, если они еще не настроены. Во-вторых, добавить пароли, пин-коды для дополнительной авторизации. То есть, если этого у кого-то еще нет, та же авторизация не везде включена, имеет смысл это сделать. Потом поставить дополнительный лимит снятия и перевода денежных средств и на другие операции, потому что злоумышленники атакуют не только банковские аккаунты. Банковские аккаунты все равно имеют сильную глобальную защиту, чем социальные сети, например, либо другие сервисы, которые на самом деле в реальности могут содержать в себе определенную опасность", — подчеркнул Александр Ковалев. Представители сотовых операторов ситуацию пока не комментируют. Запросы о рисках атаки также направлены в Центробнак, Минцифры и Роскомнадзор.
-
06:31 На российских дорогах станет больше "штрафных" камер
07.05 13:25
-
06:30 На Госуслугах предложили создать раздел для знакомств
07.05 12:50
-
05:46 Почти сотню находок с раскопок на Пречистенке передадут в музеи
07.05 12:15
-
07.05 11:40
-
03:20 "Доля капиталиста": биткоин и другие криптовалюты
07.05 11:05
-
21:48 "Доктор Саша": перевоспитание питомцев
06.05 18:00
Подкасты
-
Спецпредставитель президента России Михаил Швыдкой – об управленцах в сфере культуры
В подкасте "Личный подход" – спецпредставитель президента России по международному культурному сотрудничеству, руководитель Московского Театра мюзикла Михаил Швыдкой
22.05.2024 12:00
-
Что связывает певца Максима Кобзова с Ольгой Бузовой
В подкасте "Поймать звезду" – телеведущий, певец, поэт и композитор Максим Кобзов
21.05.2024 12:00
-
В подкасте "Дома хорошо" – главный редактор издания "Комсомольская правда" – Барнаул" Ольга Ведерникова
20.05.2024 12:00
-