Массированная кибератака на банковские счета россиян ожидается в мае

Массированная кибератака на банковские счета россиян ожидается в период майских праздников. По мнению экспертов, хакеры могут воспользоваться уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях. Причиной тому стало то обстоятельство, что в даркнете был продан доступ к коммутатору одного из сотовых операторов.

С большой долей вероятности уязвимый оператор имеет договор о сотрудничестве с российскими провайдерами сотовых услуг. Гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock - Олеся Ярмоленко считает, раз люди много путешествуют, практически у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны, пишут «Известия».

«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», - сказала Ярмоленко.

Тем не менее для опустошения счетов мошенникам недостаточно кодов из SMS - помимо них, злоумышленникам нужны логины и пароли от личных кабинетов.