НАВЕРХ

Раскрыта новая хакерская схема кражи денег по номеру телефона

Фото: © Владимир Сараев, Sibnet.ru
Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей.

Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам, пишет «Лента.Ру».

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7.

ЕЩЕ ПО ТЕМЕ:

«Касперский» сообщил о росте преступлений для майнинга в РФ

Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany. Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции.

Мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.

Держатели криптовалют могут обезопасить себя, используя биржи для обмена, но не для хранения средств, как в классическом банке. Вернуть украденные виртуальные деньги по-прежнему нельзя, а из-за полулегального статуса любая криптобиржа может неожиданно уйти в офлайн и не вернуться.

Еще по теме
«Облачный»: как получать терабайт виртуального хранилища в месяц
Представлено новое поколение нейросети YandexGPT
YouTube получит умную перемотку видео
Установлен новый рекорд скорости проводного интернета
смотреть все
Обсуждение (4)
ВИКТОРИНА
Тройка лидеров:
Tecktonik La Spoke — 1023 балла
D-Man — 1017 баллов
mixanikin6000 — 1013 баллов
ПРИНЯТЬ УЧАСТИЕ
ФАКТ
УЗНАТЬ ПОДРОБНЕЕ