Эксперты предупредили о начале подготовки мощной хакерской атаки на счета россиян

Новости по теме:

• Абоненты «Билайн» жалуются на невозможность вернуть свои деньги
• Пользователи жалуются на массовую рассылку писем о социальных выплатах Госуслуг
• Мошенник воспользовался редкой планировкой жилого дома и украл у курьера 350 тыс руб.

По данным экспертов в области кибербезопасности, на майских праздниках может произойти мощная атака на банковские счета россиян. Это стало возможным из-за найденной уязвимости в мобильной связи, которая позволяет перехватывать СМС для авторизации в банковских приложениях, пишут «Известия» со ссылкой на компанию DeviceLock.

Специалисты по кибербезопасности установили, что в даркнете (скрытая сеть интернет-соединений, существующая параллельно классическому Интернету – прим. ред.) был продан доступ к коммутатору одного из сотовых операторов. Благодаря этому, подчеркивают эксперты, у злоумышленников появилась возможность перехватывать звонки и СМС всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. Именно через СМС-сообщения, в большинстве случаев, осуществляется авторизация пользователей в личных кабинетах банков, и теперь у злоумышленников есть возможность перехвата паролей.

«Злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», - заявила гендиректор компании SmartLine Inc, производителя систем DeviceLock Олеся Ярмоленко.

При этом эксперты предполагают, что сама хакерская атака будет проведена на майских праздниках, когда контроль граждан за счетами в банках ослабится. Кроме того, на саму подготовку хакерам может потребоваться от двух недель до месяца.

В банковских организациях напомнили, что одного кода из СМС-сообщения будет недостаточно для «проникновения» в личный кабинет, так как для авторизации понадобится еще логин и пароль. Однако эксперты замечают, что покупка доступа к коммутатору могла быть одним из нескольких подготовительных этапов. Гипотетически хакеры уже могли приобрести базу с логинами и паролями для доступа в личные кабинеты, и им не хватало именно СМС-авторизации, которая теперь есть.

Эксперты в области кибербезопасности рекомендуют переключить авторизацию с СМС на push-уведомления, а также установить лимит на снятие и перевод денежных средств в личных кабинетах.