Пароль должен быть не менее 6 символов длиной.
*Поля, обязательные для заполнения.
Как рассказали в компании DeviceLock, которая занимается борьбой с утечками данных, в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). С помощью доступа к этому коммутатору мошенники смогут перехватывать звонки и SMS всех операторов, которые заключили соглашение с владельцем коммутатора. Как рассказывает гендиректор «Смарт Лайн Инк» (производителя систем DeviceLock) Олеся Ярмоленко, в начале апреля доступ к коммутатору скорее всего получил покупатель из стран СНГ, так как к предложению проявляли больше всего интереса именно русскоговорящие злоумышленники, которые специализируются на атаках на онлайн-счета.
Предполагается, что злоумышленники смогут перехватывать SMS-сообщения кредитных организаций, почтовых сервисов, а также различных электронных кошельков, получать доступ к счетам пользователей в онлайн-банках и пользоваться деньгами потенциальной жертвы.
Как предполагает Ярмоленко, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Учитывая, что на подготовку кибератаки скорее всего требуется от двух недель до месяца, нападение на счета может быть приурочено к майским праздникам, когда многие граждане ослабляют контроль за финансами, считает эксперт.
Как защититься от перехвата SMS, рассказал руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов. Он считает, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Также следует установить лимиты на переводы и запрет операций за рубежом. Однако, для получения доступа к банковским счетам злоумышленникам недостаточно знать код подтверждения, пришедший в SMS, им также необходим логин и пароль от аккаунта.
Читайте далее: