Специалисты по кибербезопасности предупреждают об атаке хакеров

09.04.2021 12:35

Хакеры готовят мощную атаку на счета россиян, предупреждают специалисты по кибербезопасности. Как пишут "Известия", об этом стало известно компании DeviceLock, которая занимается борьбой с утечками данных. Риск такой атаки подтвердили и в других организациях.

По их данным, мошенники воспользуются уязвимостью мобильной связи. В даркнете был продан доступ к коммутатору одного из сотовых операторов. Стоимость услуги составила 30 тысяч долларов. Теперь злоумышленники смогут перехватывать СМС, которые в том числе содержат коды для авторизации в мобильных банках.

"Ожидается, что массовые взломы придутся на майские праздники, когда контроль граждан за собственными деньгами традиционно ослабевает", — говорит заместитель генерального директора компании Zecurion Александр Ковалев.

"В даркнете продается уязвимость, то есть это потенциальная возможность получить доступ к чему-то, а не сам конкретный доступ. Такие объявления периодически всплывают, это касается не только операторов мобильной связи, но и много-много чего еще. Ничего удивительного в этом нет. Пока ты такую уязвимость не купишь, не проэксплуатируешь, неизвестно, работает она или нет. Обычно во все праздники количество атак увеличивается, это связано не с конкретной уязвимостью, возможностью эксплуатировать, использовать, а с тем, что все россияне и зарубежные граждане расслабляются на майских праздниках. Условно, на телефоны не смотрят с СМС, меньше их читают, соответственно, проще атаковать человека, когда он заметит это чуть-чуть попозже", — объяснил Александр Ковалев. "Для опустошения счетов мошенникам недостаточно кодов из СМС, нужны логины и пароли от личных кабинетов", — отметил эксперт по информационной безопасности Павел Луцик. Однако, по его словам, злоумышленники могут обойти эти ограничения.

"Для того, чтобы получить доступ к личным кабинет интернет-банка, недостаточно иметь доступ к народным паролям по СМС, там нужен логин и пароль. При этом сам логин и пароль можно сбросить, инициировав официальную команду, сброс пароль через СМС, которое может быть перехвачено, а дальше получен доступ к новым логину и паролю, доступ к личному кабинету интернет-банка пользователя, можно будет провести любую операцию", — обратил внимание Павел Луцик. "В целях безопасности лучше переключить авторизацию с СМС на push-уведомления, также рекомендуется сделать ограничения лимитов на переводы денег", — советует заместитель генерального директора компании Zecurion Александр Ковалев.

"Имеет смысл настроить, во-первых, push-уведомления, если они еще не настроены. Во-вторых, добавить пароли, пин-коды для дополнительной авторизации. То есть, если этого у кого-то еще нет, та же авторизация не везде включена, имеет смысл это сделать. Потом поставить дополнительный лимит снятия и перевода денежных средств и на другие операции, потому что злоумышленники атакуют не только банковские аккаунты. Банковские аккаунты все равно имеют сильную глобальную защиту, чем социальные сети, например, либо другие сервисы, которые на самом деле в реальности могут содержать в себе определенную опасность", — подчеркнул Александр Ковалев. Представители сотовых операторов ситуацию пока не комментируют. Запросы о рисках атаки также направлены в Центробнак, Минцифры и Роскомнадзор.