Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Hakerzy przejmują bankowe SMS-y uwierzytelniające

Rekomendowane odpowiedzi

Niemiecki Süddeutsche Zeitung donosi, że w styczniu bieżącego roku doszło do udanych ataków na system dwustopniowego uwierzytelniania transakcji handlowych. Zdaniem dziennikarzy hakerzy byli w stanie przechwycić SMS-y z kodem uwierzytelniającym.

Było to możliwe dzięki błędowi w protokole SS7. To standardowy protokół używany przez operatorów na całym świecie do wymiany informacji pomiędzy sieciami operatorów. Istniejąca w nim dziura była znana od 2014 roku.

Cyberprzestępcy odkryli sposób na przechwycenie SMS-ów, jakie bank wysyłał do klienta. Dzięki połączeniu tej techniki z atakiem phisingowym, podczas którego przestępcy – podszywając się pod bank ofiary – wysyłali e-maila starając się zdobyć dane dotyczące numeru konta bankowego, numeru telefonu i hasła, hakerzy mogli okradać klientów banków. Po zalogowaniu się do banku byli bowiem w stanie przechwycić SMS-a z hasłem uwierzytelniającym transakcję, mogli zatem np. przelać pieniądze z konta ofiary na własne.

Ataki miały miejsce zwykle w nocy, gdyż wówczas istniało mniejsze prawdopodobieństwo, że ofiara zorientuje się, co się dzieje.
Nie wiadomo, ile osób zostało w ten sposób okradzionych. Süddeutsche Zeitung twierdzi, że ofiarami padli niektórzy klienci firmy O2-Telefonica. Jednak powyższy sposób ataku działa w sieci każdego operatora telefonii komórkowej, zatem ofiar może być więcej.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...