Специалисты по кибербезопасности предупреждают об атаке хакеров
09.04.2021 12:35
Поделиться в социальных сетях:
Фото: Pixabay/TheDigitalWay
По их данным, мошенники воспользуются уязвимостью мобильной связи. В даркнете был продан доступ к коммутатору одного из сотовых операторов. Стоимость услуги составила 30 тысяч долларов. Теперь злоумышленники смогут перехватывать СМС, которые в том числе содержат коды для авторизации в мобильных банках.
"Ожидается, что массовые взломы придутся на майские праздники, когда контроль граждан за собственными деньгами традиционно ослабевает", — говорит заместитель генерального директора компании Zecurion Александр Ковалев.
"В даркнете продается уязвимость, то есть это потенциальная возможность получить доступ к чему-то, а не сам конкретный доступ. Такие объявления периодически всплывают, это касается не только операторов мобильной связи, но и много-много чего еще. Ничего удивительного в этом нет. Пока ты такую уязвимость не купишь, не проэксплуатируешь, неизвестно, работает она или нет. Обычно во все праздники количество атак увеличивается, это связано не с конкретной уязвимостью, возможностью эксплуатировать, использовать, а с тем, что все россияне и зарубежные граждане расслабляются на майских праздниках. Условно, на телефоны не смотрят с СМС, меньше их читают, соответственно, проще атаковать человека, когда он заметит это чуть-чуть попозже", — объяснил Александр Ковалев. "Для опустошения счетов мошенникам недостаточно кодов из СМС, нужны логины и пароли от личных кабинетов", — отметил эксперт по информационной безопасности Павел Луцик. Однако, по его словам, злоумышленники могут обойти эти ограничения.
"Для того, чтобы получить доступ к личным кабинет интернет-банка, недостаточно иметь доступ к народным паролям по СМС, там нужен логин и пароль. При этом сам логин и пароль можно сбросить, инициировав официальную команду, сброс пароль через СМС, которое может быть перехвачено, а дальше получен доступ к новым логину и паролю, доступ к личному кабинету интернет-банка пользователя, можно будет провести любую операцию", — обратил внимание Павел Луцик. "В целях безопасности лучше переключить авторизацию с СМС на push-уведомления, также рекомендуется сделать ограничения лимитов на переводы денег", — советует заместитель генерального директора компании Zecurion Александр Ковалев.
"Имеет смысл настроить, во-первых, push-уведомления, если они еще не настроены. Во-вторых, добавить пароли, пин-коды для дополнительной авторизации. То есть, если этого у кого-то еще нет, та же авторизация не везде включена, имеет смысл это сделать. Потом поставить дополнительный лимит снятия и перевода денежных средств и на другие операции, потому что злоумышленники атакуют не только банковские аккаунты. Банковские аккаунты все равно имеют сильную глобальную защиту, чем социальные сети, например, либо другие сервисы, которые на самом деле в реальности могут содержать в себе определенную опасность", — подчеркнул Александр Ковалев. Представители сотовых операторов ситуацию пока не комментируют. Запросы о рисках атаки также направлены в Центробнак, Минцифры и Роскомнадзор.
-
22:49 "Доктор Саша": обучение собак и кошек
26.08 18:00
-
51:54 "Поймать звезду": Карина Кросс
26.08 14:00
-
52:41 "Дома хорошо": событийный туризм как он есть
26.08 12:00
-
48:49 "Выходные данные": KONIK Film Festival и театральные юбилеи
24.08 00:00
-
68:34 "Вечерняя поверка": 23.08.2024
23.08 20:00
-
98:30 "Вечерняя передача": "бесячий четверг"
23.08 16:00
Подкасты
-
ArtFlection, "Формула воды" и проект "Культпросвет. Эпоха в лицах"
"Выходные данные" с Федором Баландиным
05.10.2024 00:00
-
В чем главная проблема общих чатов
Психолог Юлия Дердо рассказала, почему в больших чатах необходима модерация
04.10.2024 18:00
-
Основатель бизнес-клуба "Атланты" Михаил Воронин: бывают ли успешные миллионеры слабыми и одинокими
В гостях у Александра Цыпкина – основатель бизнес-клуба "Атланты" Михаил Воронин
04.10.2024 12:00
-
Почему певица Анна Семенович перестала скрывать личную жизнь
В подкасте "Поймать звезду" – певица Анна Семенович
01.10.2024 12:00