Как правильно читать новости

Антивирусная неправда

добавить в избранное

Как правильно читать новости

Прочитали: 19894 Комментариев: 64 Рейтинг: 143

13 июня 2017

Как сообщает издание SüddeutscheZeitung, злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica, в результате которого с банковских счетов ряда пользователей были похищены деньги. В ходе атаки хакерам удалось перехватывать коды для двухфакторной аутентификации с помощью уязвимости сигнального протокола SS7.

http://www.securitylab.ru/news/486100.php

Новости об уязвимостях в протоколе SS7 получили широкую известность: действительно, подтверждение банковских операций с помощью СМС очень распространено, и возможность злоумышленников вмешиваться в эту процедуру может парализовать процесс перевода денег. СМС служат подтверждением правильности операции – отсутствие подтверждения не позволит завершить платеж. Но вот чтобы изменить сумму платежа или его назначение, перехвата СМС недостаточно.

Атака развивалась в январе 2017 года и проводилась в два этапа. На первом злоумышленники инфицировали компьютер жертвы банковским трояном, который похищал логин и пароль к банковской учетной записи, а также просматривал баланс счета и мобильный номер телефона пользователя.

На следующем этапе — часто в ночное время, для снижения вероятности обнаружения своих действий — мошенники авторизовались в банковской учетной записи пользователя, совершали операции перевода денежных средств, используя в качестве подтверждения коды из перехваченных SMS.

Переведем на русский. Злоумышленники взломали компьютеры, с которых имелся доступ к счетам, внедрили троянскую программу и совершали нужные им операции со взломанных компьютеров. Перехват СМС служил лишь подтверждением операции. Таким образом, причиной утечки денег стал не перехват СМС, а банальное заражение, не уязвимость протокола, а недостатки антивирусной защиты. Однако обратите внимание на заголовок: «В Германии хакеры похитили деньги с банковских счетов пользователей с помощью уязвимости SS7». Новость стала «жареной», а реальные причины случившегося остались за кадром – к радости тех, кто был виновен в упущениях.

#онлайн-банкинг #взлом #СМС #киберпреступление

Антивирусная правДА! рекомендует

Увидев подобную новость, не поленитесь дочитать ее до конца. Вполне возможно, что суть совсем не соответствует заголовку.
Такие новости выгодны компаниям, стремящимся продать дополнительное ПО или услуги. Но поможет ли это изменить ситуацию? Вряд ли.
Информационная защита – это не только антивирус, но еще и отсутствие ошибок при настройке ПО, своевременная установка обновлений, ограничение прав пользователя – то, о чем мы постоянно пишем в выпусках проекта «Антивирусная правДА!». И тем не менее именно с этим мы продолжаем сталкиваться в повседневной жизни. Перечитайте наши выпуски – и вы убедитесь в этом сами.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
21:31:15 2018-08-04

Я каждую новость или статью всегда читаю до конца.

Неуёмный Обыватель Собкор
01:01:13 2018-07-03

Как бы то ни было, уязвимость SS7 существует и делать вид, что она не опасна - шапкозакидательство. Нужно быть готовым и осторожным, что и советуют рекомендации.

alex-diesel Собкор
17:30:07 2018-05-26

это печальная тенденция нашего времени, СМИ, стремясь сделать заголовок погромче и подать информацию поскандальнее, зачастую крепко искажают суть, порой даже перевирают факты.
Объективная журналистика уже почти миф, к сожалению...

vasvet
14:42:51 2018-03-26

Да точно все так и есть.

Toma
19:06:22 2017-12-05

Полезные рекомендации по чтению новостей и не только.

vlm200916
00:48:18 2017-07-10

!!!

AntonIT
16:01:43 2017-06-24

Одни повторения...

vla_va
22:13:35 2017-06-14

Новости нужны!

ek
21:28:05 2017-06-14

слаб уровень "писателей"

kva-kva
20:45:32 2017-06-14

Правильно читать - искусство

mk.insta
20:23:00 2017-06-14

спешка вредит многим

Anton_S
11:58:19 2017-06-14

Зато какой интригующий заголовок.

djabax
08:07:13 2017-06-14

Журнализдам вообще доверия нет, ведь учитель у них Геббельс

Анатолий
07:13:41 2017-06-14

Полезно читать, думать и действовать.

m18151
02:40:48 2017-06-14

Спссибо.

forrus
23:23:28 2017-06-13

в последнее время СМИ противно не только смотреть, но и слушать.

Mehatronik
22:30:18 2017-06-13

Спасибо за новости)

Леонид
22:25:18 2017-06-13

ну да логично)

Любитель пляжного футбола Собкор
21:59:37 2017-06-13

@Ж...ч, с Днём рождения!

Любитель пляжного футбола Собкор
21:53:36 2017-06-13

Прочитал статью в SüddeutscheZeitung, довольно большая статья в основном посвящена той уязвимости, а о том, что сначала злоумышленники разослали предполагаемым клиентам банков фишинговые письма с ссылкой якобы на сайт их банка, похожий, но другой, говорится лишь в небольшом абзаце. Пострадавшие сами виноваты, в личный кабинет на сайте банка нужно заходить, только самостоятельно введя адрес сайта, но никак по ссылке из письма. Что те бюргеры и сделали, тем самым предоставив свои данные злоумышленникам.

Dvakota
20:44:38 2017-06-13

Рекомендации верные .

NEOMI1
20:05:21 2017-06-13

Спасибо за информацию

Zulfat
20:03:56 2017-06-13

Интересно.Спасибо.

phkrant
18:59:46 2017-06-13

Жареное вредно, это точно.

B0RIS
18:50:51 2017-06-13

Привлекать внимание к изданию основная задача новостей.

Верните Неуёмного
18:13:02 2017-06-13

Германская газета недалека от истины, пусть и пережарила заголовок. Positive Technologies еще в 2014 году описала, как с помощью USSD-запросов и использования уязвимости в SS7 похищать средства со счета мобильного https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT_SS7_security_2014_rus.pdf
Так как с тех пор множество банков "успешно" внедрили в свою деятельность мобильные банки, то теперь красть деньги успешно можно и с привязанных банковских карточек. Ведь управление в таких мобильных банках с помощью тех же самых команд USSD.
Например, среди команд мобильного банка очень популярного банка:
* Наберите команду *900*9xx1234567*100# (где 9xx1234567 - номер телефона, баланс которого вы хотите пополнить, а 100 - сумма платежа в рублях).

* Если вы знаете только номер мобильного телефона, наберите команду *900*12*9xx1234567*100# (где 12 - номер цифровой команды. 9xx1234567 - номер телефона, на который вы хотите перевести деньги, а 100 - сумма в рублях).

И все, плакали ваши денежки...
Плохо, когда преувеличивают опасность, еще хуже, когда недооценивают.

В рекомендациях не хватает жирного пункта 4: Привязывайте к банковскому счету номер телефона, неизвестный никому и не используйте его больше ни для каких целей.

ada
17:51:05 2017-06-13

Журналисты любят продавать жареные факты.

krant
17:33:28 2017-06-13

Не следует лениться. Спасибо за статью.

Верните Неуёмного
17:11:32 2017-06-13

Про что речь? Уязвимость SS7 игнорируется больше 30 лет. И делается это специально, чтобы можно было всё перехватывать, кому нужно.

maxtat
17:09:45 2017-06-13

Спасибо, будем учиться.

Шалтай Александр Болтай Собкор
15:41:32 2017-06-13

Броский заголовок всегда привлекает внимание, в этом суть СМИ.

Шалтай Александр Болтай Собкор
15:35:28 2017-06-13

@Ж...ч, Поздравляю с Днем рождения! Удачи.

iAFC
15:27:12 2017-06-13

Журналистам главное красивый заголовок.

Sasha50 Собкор
15:22:24 2017-06-13

@Ж...ч, С днем рождения! Удачи во всем!

Раш КХ
14:59:39 2017-06-13

примем к свдению

razgen Собкор
13:31:03 2017-06-13

@Ж...ч, с Днем рождения!

user
13:29:48 2017-06-13

Автор статьи абсолютно верно подметил, что многие не разбираются полностью в ситуации, вытягивают из контекста часть информации (целенапраленно или неосознавая этого) и выдают за истину. К сожалению от поспешных выводов могут страдать невиновные, а настоящие виновники останутся безнаказанными. Такое сплошь и рядом.

maestro431
13:15:25 2017-06-13

Я редко читаю новости.

Masha
13:10:39 2017-06-13

@Ж...ч, поздравляю с днем рождения!

ka_s
13:10:08 2017-06-13

В старые добрые времена при возникновении конфликтов со школьными преподавателями можно было сослаться на дикторов радио, телевидения, сообщения ТАСС и т.д. и получить "бонусы". Передовицы в газетах вопринимались как истина в последней инстанции. Сейчас для понимания того, о чем идет речь во многих сообщениях, нужен "перевод на русский". Иногда, просто не понимаешь, а что, собственно, хотел сказать автор. Наверное, это связано с тем, что к информационному пространству получили доступ лица, не обладающие соответствующей компетенцией. В связи с этим, информационная защита, это - и общая грамотность, в том числе.

razgen Собкор
12:32:26 2017-06-13

Sasha50, ....Поэтому надо повторять и повторять...
=======
То же самое так же считаю, что надо повторять и повторять. А то бывает некоторые как бы с раздражением говорят, что ничего нового в этом материале нет, это уже было. Это хорошо когда кто-то читает все выпуски и сразу всё принимает к действию. Но если бы так делали все, то и многих проблем в этих вопросах не существовало. А по факту, не все пользователи читают все подряд выпуски кто-то что-то пропустил, кто то не заострил на этом своё внимание, у кого то при первом прочтении руки не дошли а в дальнейшем и подзабыл об этом, кто-то из начинающих не понял "не въехал" в тему и т.д. Повторение даже азбучных истин никому не помешает, а что кому-то в очередной раз поможет - это точно.

Татьяна
12:30:13 2017-06-13

@Ж...ч, с Днем рождения!

Natalya_2017
12:24:46 2017-06-13

Cпасибо!

duduka
12:19:38 2017-06-13

У журналистов всегда так, надо всегда быть внимательным!

Alexander Собкор
12:08:19 2017-06-13

Да, чтобы дать "правильное" название статье, так чтобы оно соответствовало ее содержанию, отражало суть информации, - для этого требуется наличие у автора аналитических обобщающих способностей и некоторых других "правильных" качеств. "Потребление" новости - это всегда взаимодействие читателя и автора статьи. Любую новость желательно читать с долей здорового скептицизма. Полностью поддерживаю рекомендацию Dr.Web "... не поленитесь дочитать новость до конца ... возможно, что суть совсем не соответствует заголовку". Я думаю, что и выбор источника информации очень важен. Варианты "новостной" дезинформации все более расширяются, очень часто "жареные" новости являют собой пустышку или желание автора "перевести стрелки" или переложить нечто с больной головы на здоровую.

dyadya_Sasha Собкор
11:28:59 2017-06-13

Не взломали бы компьютер деньги целы были, так же были бы целы и если уязвимости в SS7 не было. Важна безопасность на всех звеньях цепи.
СМИ в данном случае действовали логично. Про взломы компьютеров уже все читали или слышали, а перехват СМС для двухфакторной аутентификации - это что свеженькое.

Влад
11:17:13 2017-06-13

Так и есть).

DrKV Собкор
11:11:13 2017-06-13

Довольно большой процент людей читают только заголовки. В этом случае эффект произвести впечатление от новости работает.

Родриго
10:55:29 2017-06-13

частый грех современных СМИ

Вячeслaв Собкор
10:16:52 2017-06-13

@Littlefish, вряд-ли злоумышленники будут перехватывать хранящиеся на серверах отложенные СМС. Им интересны банковские операции. А в этом случае логично, что устройство, принимающее подтверждения - включено
Скорее интересна иная ситуация. Полная блокировка СМС. В этом случае подтверждение финансовых операций будет происходить на иных устройствах . Но честно говоря считаю такую ситуацию маловероятной
Насчет таймаута. Тут скорее вопрос к операторам мобильной связи - насколько гарантирована доставка СМС. Я лично знаю несколько мест в Подмосковье, окрашенных на картах провайдера связи с зеленый цвет, но сотовая связь в которых не работает

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Как правильно читать новости

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей