На счета Россиян началась крупная атака хакеров: неизвестные перехватывают СМС с кодами авторизации
- 9 апреля 2021
- 0+
- Служба новостей
Эксперты рекомендуют переключиться на push-уведомления
В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В их число входят и российские. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных.
По информации компании, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Эксперты ожидают, атака планируется именно против жителей России.
- Атаки на систему сигнализации SS7 используются, в первую очередь, для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко.
Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС - на push-уведомления, а также ограничить лимиты на денежные переводы.