Posted 9 апреля 2021, 05:43
Published 9 апреля 2021, 05:43
Modified 7 марта, 13:47
Updated 7 марта, 13:47
Атаку на россиян хакеры запланировали на май, сообщают «Известия», ссылаясь на специалистов по кибербезопасности компании DeviceLock. В апреле в даркнете был продан доступ к коммутатору одного из сотовых операторов. При подключении к нему можно перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи.
Такой риск подтвердили изданию «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и Bi.zone.
- Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, - указала генеральный директор SmartLine Inc (роизводителя систем DeviceLock) Олеся Ярмоленко.
Она добавила, что на подготовку такого нападения нужно от двух недель до месяца, а потому можно прогнозировать, что оно случится в мае 2021 года. Тем более, что на майские праздники россияне ослабят контроль со своими счетам и активами.
Представители банков прокомментировали возможные атаки, отметив, что только кодов из СМС-сообщений хакерам недостаточно для этого, им понадобятся логины и пароли от личных кабинетов.
Напомним, что в стране стали все чаще выявлять фишинговые сайты-подделки под банки. В Вi.Zone подсчитали, что в первом квартале 2021 года число таких лжебанков выросло на 20%.