Хакеры готовят массовую кибератаку на банковские счета россиян на майские праздники. Злоумышленники предположительно намерены использовать уязвимость мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях. В начале марта в даркнете в продаже появился доступ к коммутатору одного из операторов. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком.
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», – пояснила «Известиям» генеральный директор компании «Смарт Лайн Инк» Олеся Ярмоленко. По ее словам, получившие такой доступ мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. О. Ярмоленко отметила, что активнее всего предложением о продаже доступа интересовались именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета.
По ее мнению, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Специалист добавила, что на подготовку нападения такого типа злоумышленникам обычно нужно от двух недель до месяца. Поэтому, сказала О. Ярмоленко, атака может произойти на майских праздниках, когда большинство россиян ослабят контроль над своими счетами.
Изображение: Pixabay.com