Специалисты по кибербезопасности предупредили о подготовке крупной атаки на счета россиян в период майских праздников. Злоумышленники попытаются перехватить SMS для авторизации в банковских приложениях. В даркнете был продан доступ к коммутатору одного из сотовых операторов.

Доступ к коммутатору позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи, пишут «Известия». По данным компании DeviceLock, которая занимается борьбой с утечками данных, продавец просил за лот 30 тысяч долларов в биткоинах. Мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Страна, в которой у злоумышленников теперь есть доступ к коммутатору, не уточняется. Однако, по словам экспертов по кибербезопасности, уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг.

Кроме того, именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению. Благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве.

Атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Специалисты предполагают, что массированная атака произойдет в майские праздники, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами. Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам счетов в день. Такая активность будет мало заметна и, значит, позволит им оставаться в Сети гораздо дольше.

Эксперты советуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также установить лимиты на переводы и запрет операций за рубежом. Можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.

Москва, Зоя Осколкова

© 2021, РИА «Новый День»