Специалисты по кибербезопасности предупреждают об атаке хакеров
09.04.2021 12:35
Поделиться в социальных сетях:
Фото: Pixabay/TheDigitalWay
По их данным, мошенники воспользуются уязвимостью мобильной связи. В даркнете был продан доступ к коммутатору одного из сотовых операторов. Стоимость услуги составила 30 тысяч долларов. Теперь злоумышленники смогут перехватывать СМС, которые в том числе содержат коды для авторизации в мобильных банках.
"Ожидается, что массовые взломы придутся на майские праздники, когда контроль граждан за собственными деньгами традиционно ослабевает", — говорит заместитель генерального директора компании Zecurion Александр Ковалев.
"В даркнете продается уязвимость, то есть это потенциальная возможность получить доступ к чему-то, а не сам конкретный доступ. Такие объявления периодически всплывают, это касается не только операторов мобильной связи, но и много-много чего еще. Ничего удивительного в этом нет. Пока ты такую уязвимость не купишь, не проэксплуатируешь, неизвестно, работает она или нет. Обычно во все праздники количество атак увеличивается, это связано не с конкретной уязвимостью, возможностью эксплуатировать, использовать, а с тем, что все россияне и зарубежные граждане расслабляются на майских праздниках. Условно, на телефоны не смотрят с СМС, меньше их читают, соответственно, проще атаковать человека, когда он заметит это чуть-чуть попозже", — объяснил Александр Ковалев. "Для опустошения счетов мошенникам недостаточно кодов из СМС, нужны логины и пароли от личных кабинетов", — отметил эксперт по информационной безопасности Павел Луцик. Однако, по его словам, злоумышленники могут обойти эти ограничения.
"Для того, чтобы получить доступ к личным кабинет интернет-банка, недостаточно иметь доступ к народным паролям по СМС, там нужен логин и пароль. При этом сам логин и пароль можно сбросить, инициировав официальную команду, сброс пароль через СМС, которое может быть перехвачено, а дальше получен доступ к новым логину и паролю, доступ к личному кабинету интернет-банка пользователя, можно будет провести любую операцию", — обратил внимание Павел Луцик. "В целях безопасности лучше переключить авторизацию с СМС на push-уведомления, также рекомендуется сделать ограничения лимитов на переводы денег", — советует заместитель генерального директора компании Zecurion Александр Ковалев.
"Имеет смысл настроить, во-первых, push-уведомления, если они еще не настроены. Во-вторых, добавить пароли, пин-коды для дополнительной авторизации. То есть, если этого у кого-то еще нет, та же авторизация не везде включена, имеет смысл это сделать. Потом поставить дополнительный лимит снятия и перевода денежных средств и на другие операции, потому что злоумышленники атакуют не только банковские аккаунты. Банковские аккаунты все равно имеют сильную глобальную защиту, чем социальные сети, например, либо другие сервисы, которые на самом деле в реальности могут содержать в себе определенную опасность", — подчеркнул Александр Ковалев. Представители сотовых операторов ситуацию пока не комментируют. Запросы о рисках атаки также направлены в Центробнак, Минцифры и Роскомнадзор.
-
01:28 "Автоновости": премьера Geely Galaxy и Mustang S650
24.04 17:25
-
04:39 В Москве открыли сезон навигации
24.04 16:50
-
05:17 Россияне резко заинтересовались запрещенной литературой
24.04 16:15
-
03:43 Россияне страдают от "цифровых двойников"
24.04 15:40
-
05:20 Авиапассажиров спасут от духоты в самолетах
24.04 15:05
-
04:33 Половина москвичей будут работать на майских праздниках
24.04 14:30
Подкасты
-
-
Как Алексею Франдетти удалось переквалифицироваться из актера в режиссера
В подкасте "Поймать звезду" – певец, актер и главный режиссер театра "Ленком Марка Захарова" Алексей Франдетти
07.05.2024 12:00
-
Югра – традиции и обычаи народов Севера
В подкасте "Дома хорошо" – начальник управления туризма Департамента промышленности Ханты-Мансийского автономного округа – Югры Ольга Лапшина
06.05.2024 12:00
-
Выставка "Мелодия народной красоты" и проект "Поэтическая хореография"
"Выходные данные" с Федором Баландиным
04.05.2024 00:00