Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников, пишут «Известия». Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить СМС для авторизации в банковских приложениях — в Даркнете был продан доступ к коммутатору одного из сотовых операторов, рассказали в DeviceLock. Доступ продавался за 30 тыс. долларов в биткоинах.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. В начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Ярмоленко. По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, считает специалист.

Новость

По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Он пояснил, что злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. Булатов добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. Всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE. Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам счетов в день, предположили в Positive Technologies.

Защита от атак через перехват СМС полностью лежит на сотовых операторах, заявили в Infosecurity a Softline company. Там порекомендовали клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в «СерчИнформ».

Автор: Александр Самойлов
9-04-2021, 08:48
Кредитные карты
Бесплатный сервис по подбору кредитных карт
Комментарии (0) :
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Подобрать выгодный кредит
  • Популярные кредитные карты

    Альфа-Банк
    Альфа-Банк
    до 500 000 руб. сумма
    100 дней льготный период
    Восточный экспресс Банк
    Восточный экспресс Банк
    до 300 000 руб. сумма
    56 дней льготный период
    Совкомбанк
    Совкомбанк
    до 350 000 руб. сумма
    365 дней льготный период
    Тинькофф Банк
    Тинькофф Банк
    до 300 000 руб. сумма
    120 дней льготный период