Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Hakerzy przejmują bankowe SMS-y uwierzytelniające

Recommended Posts

Niemiecki Süddeutsche Zeitung donosi, że w styczniu bieżącego roku doszło do udanych ataków na system dwustopniowego uwierzytelniania transakcji handlowych. Zdaniem dziennikarzy hakerzy byli w stanie przechwycić SMS-y z kodem uwierzytelniającym.

Było to możliwe dzięki błędowi w protokole SS7. To standardowy protokół używany przez operatorów na całym świecie do wymiany informacji pomiędzy sieciami operatorów. Istniejąca w nim dziura była znana od 2014 roku.

Cyberprzestępcy odkryli sposób na przechwycenie SMS-ów, jakie bank wysyłał do klienta. Dzięki połączeniu tej techniki z atakiem phisingowym, podczas którego przestępcy – podszywając się pod bank ofiary – wysyłali e-maila starając się zdobyć dane dotyczące numeru konta bankowego, numeru telefonu i hasła, hakerzy mogli okradać klientów banków. Po zalogowaniu się do banku byli bowiem w stanie przechwycić SMS-a z hasłem uwierzytelniającym transakcję, mogli zatem np. przelać pieniądze z konta ofiary na własne.

Ataki miały miejsce zwykle w nocy, gdyż wówczas istniało mniejsze prawdopodobieństwo, że ofiara zorientuje się, co się dzieje.
Nie wiadomo, ile osób zostało w ten sposób okradzionych. Süddeutsche Zeitung twierdzi, że ofiarami padli niektórzy klienci firmy O2-Telefonica. Jednak powyższy sposób ataku działa w sieci każdego operatora telefonii komórkowej, zatem ofiar może być więcej.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...