Спасайте ваши денежки!
Отдел информации

Спасайте ваши денежки!

Хакеры готовят мощную атаку на счета россиян в мае

Злоумышленники готовят россиянам неприятный сюрприз. Как утверждают специалисты по кибербезопасности, к майским праздникам состоится массированная атака на счета граждан. Как сообщает газета «Известия», ссылаясь на компанию DeviceLock, которая занимается борьбой с утечками данных, и «Лабораторию Касперского», ожидается, что хакеры воспользуются уязвимостью мобильной связи, и это позволит перехватить SMS для авторизации в банковских приложениях.

Еще в начале марта в даркнете (теневой интернет, скрытый от глаз обывателей, зайти сюда можно лишь, скачав специальный софт) появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. И якобы подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи.Доступ к коммутатору продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора имеется соглашение о роуминге.

По словам экспертов, уязвимый оператор с большой вероятностью имеет договор о сотрудничестве (фактически — о роуминге) с одним или несколькими российскими провайдерами сотовых услуг. А поскольку люди много путешествуют, практически у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны.

Известно, что атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью мошенники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы.

Между тем, уже в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ, утверждают в DeviceLock. И именно русскоговорящие аферисты, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению. В результате атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены в ближайшее время. Так как на подготовку нападения такого типа мошенникам, как правило, необходимо от двух недель до месяца, то оно может быть приурочено к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами. Тем более, что прецеденты уже были зафиксированы в сентябре прошлого года, когда происходили нападения с перехватом SMS для авторизации на пользователей Telegram. Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета.

В связи с этим эксперты советуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. А также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Также следует установить лимиты на переводы и запрет операций за рубежом.