Раскрыта хакерская схема кражи денег по номеру телефона

4 Окт 2017 | Автор: | Комментариев нет »

Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей. Об этом говорится в исследовании компании Positive Technologies, поступившем в редакцию «Ленты.ру».

Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам.

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7. Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany.

Видео от экспертов Positive Technologies объясняет, как работает методика взлома
PositiveTechnologies

Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции. Но мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.

Держатели криптовалют могут обезопасить себя, используя биржи для обмена, но не для хранения средств, как в классическом банке. Вернуть украденные виртуальные деньги по-прежнему нельзя, а из-за полулегального статуса любая криптобиржа может неожиданно уйти в офлайн и не вернуться.

Другие статьи категории "Общество":
Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости

Найдите в админке сайта панель Directory News - Настройки, блок Нижний блок - Виджеты социальных сетей

Добавьте в него виджет Твиттера или виджет вашей группы в любой из социальных сетей.

Как создать виджет Твиттера, написано здесь.

Наши партнеры
Читать нас
Связаться с нами
Наши контакты

О сайте