Вход
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Регистрация
Зарегистрироваться
Логин (мин. 3 символа):*
Email:*
Пароль:*
Подтверждение пароля:*
Имя:*
Защита от автоматической регистрации
CAPTCHA
Введите слово на картинке:*

Пароль должен быть не менее 6 символов длиной.

*Поля, обязательные для заполнения.

icon

Войти

|
Регистрация
logo

Россиян предупредили о возможной кибератаке в мае

09.04.2021  -  15:40

Эксперты предупредили о возможности перехвата SMS-подтверждений для входа в мобильные приложения банков. Об этом пишет издание «Известия».

Россиян предупредили о возможной кибератаке в мае
Россиян предупредили о возможной кибератаке в мае

Как рассказали в компании DeviceLock, которая занимается борьбой с утечками данных, в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). С помощью доступа к этому коммутатору мошенники смогут перехватывать звонки и SMS всех операторов, которые заключили соглашение с владельцем коммутатора. Как рассказывает гендиректор «Смарт Лайн Инк» (производителя систем DeviceLock) Олеся Ярмоленко, в начале апреля доступ к коммутатору скорее всего получил покупатель из стран СНГ, так как к предложению проявляли больше всего интереса именно русскоговорящие злоумышленники, которые специализируются на атаках на онлайн-счета.

Предполагается, что злоумышленники смогут перехватывать SMS-сообщения кредитных организаций, почтовых сервисов, а также различных электронных кошельков, получать доступ к счетам пользователей в онлайн-банках и пользоваться деньгами потенциальной жертвы.

Как предполагает Ярмоленко, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Учитывая, что на подготовку кибератаки скорее всего требуется от двух недель до месяца, нападение на счета может быть приурочено к майским праздникам, когда многие граждане ослабляют контроль за финансами, считает эксперт.

Как защититься от перехвата SMS, рассказал руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов. Он считает, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Также следует установить лимиты на переводы и запрет операций за рубежом. Однако, для получения доступа к банковским счетам злоумышленникам недостаточно знать код подтверждения, пришедший в SMS, им также необходим логин и пароль от аккаунта. 

Читайте далее:

Поделитесь:
Яндекс.Метрика