Киберпреступники могут совершить атаку на банковские счета жителей в период майских праздников.
Такие выводы специалисты сделали в связи с возможностью получения доступа злоумышленников к коммутатору одного из сотовых операторов. Сделка позволяет хакерам перехватить контроль над системой сигнализации SS7, которая управляет передачей данных по мобильной связи. Обошелся коммутатор покупателю — вероятно, им стал выходец из стран СНГ, в 30 тысяч долларов.
Уточняется, что атаке могут подвергнуться владельцы счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.
Получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков мошенники могут войти в личный кабинет банка жертвы и воспользоваться ее счетами.
Глава департамента аудита информационной безопасности компании Infosecurity a Softline company Сергей Ненахов посоветовал пользователям переключиться с SMS на push-уведомления при применении двухфакторной защиты.
Кроме того, по его словам, клиентам операторов следует установить на устройства специальные программы-аутентификаторы, которые генерируют одноразовые коды.