Преступникам, которые получили возможность перехватывать СМС-коды, не удастся провести массовую атаку в банках благодаря различным уровням защиты, в том числе и со стороны самих клиентов, сообщили эксперты в сфере информационной безопасности.
По словам гендиректора производителя DeviceLock компании «Смарт Лайн Инк» Олеси Ярмоленко, в даркнете можно найти несколько вариантов доступа к коммутатору неизвестного оператора мобильной связи. Некоторые предоставляют ограниченные возможности, например, только доступ к местоположению, а другие — полный контроль над системой сигнализации SS7.
Её слова подтвердил главный эксперт «Лаборатории Касперского» Сергей Голованов.
В результате атак с использованием уязвимости протокола SS7 злоумышленники могут перехватить голосовой трафик, СМС и иногда веб-трафик, — объяснил он.
Так хакеры могут узнать сведения о втором факторе для аутентификации, если его присылают в СМС. По словам специалиста, они могут пытаться перехватить второй фактор для доступа к счетам клиентов банков, однако такие случаи будут точечными, а не массовыми.
Пользователям важно помнить, что в результате этой атаки злоумышленники могут узнать второй фактор, однако первый остаётся им неизвестен. Поэтому важно создавать сложные пароли, никому их не сообщать и оставаться бдительными, — подчеркнул Голованов.
В свою очередь Ярмоленко отметила, что крупную атаку, скорее всего, быстро зафиксируют антифрод-системы операторов, поэтому преступники, предположительно, направят силы на несколько сотен абонентов, которые имеют привязанный к телефонным номерам онлайн-банк и большие остатки по счетам. Информацию таких клиентов могут собрать при помощи криминальной услуги «банковского пробива», передаёт РИА Новости.
Как писал NEWS.ru, ранее центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России в 2020 году инициировал блокировку почти 7,7 тысячи сайтов. Среди них были мошеннические ресурсы, замаскированные под продажу авиа- или железнодорожных билетов, и сервисы по переводу средств, говорится в тематическом обзоре регулятора.