Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Как правильно читать новости

Прочитали: 3095 Комментариев: 64 Рейтинг: 143

13 июня 2017

Как сообщает издание SüddeutscheZeitung, злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica, в результате которого с банковских счетов ряда пользователей были похищены деньги. В ходе атаки хакерам удалось перехватывать коды для двухфакторной аутентификации с помощью уязвимости сигнального протокола SS7.

http://www.securitylab.ru/news/486100.php

Новости об уязвимостях в протоколе SS7 получили широкую известность: действительно, подтверждение банковских операций с помощью СМС очень распространено, и возможность злоумышленников вмешиваться в эту процедуру может парализовать процесс перевода денег. СМС служат подтверждением правильности операции – отсутствие подтверждения не позволит завершить платеж. Но вот чтобы изменить сумму платежа или его назначение, перехвата СМС недостаточно.

Атака развивалась в январе 2017 года и проводилась в два этапа. На первом злоумышленники инфицировали компьютер жертвы банковским трояном, который похищал логин и пароль к банковской учетной записи, а также просматривал баланс счета и мобильный номер телефона пользователя.

На следующем этапе — часто в ночное время, для снижения вероятности обнаружения своих действий — мошенники авторизовались в банковской учетной записи пользователя, совершали операции перевода денежных средств, используя в качестве подтверждения коды из перехваченных SMS.

Переведем на русский. Злоумышленники взломали компьютеры, с которых имелся доступ к счетам, внедрили троянскую программу и совершали нужные им операции со взломанных компьютеров. Перехват СМС служил лишь подтверждением операции. Таким образом, причиной утечки денег стал не перехват СМС, а банальное заражение, не уязвимость протокола, а недостатки антивирусной защиты. Однако обратите внимание на заголовок: «В Германии хакеры похитили деньги с банковских счетов пользователей с помощью уязвимости SS7». Новость стала «жареной», а реальные причины случившегося остались за кадром – к радости тех, кто был виновен в упущениях.

#онлайн-банкинг #взлом #СМС #киберпреступление

Антивирусная правДА! рекомендует

  1. Увидев подобную новость, не поленитесь дочитать ее до конца. Вполне возможно, что суть совсем не соответствует заголовку.
  2. Такие новости выгодны компаниям, стремящимся продать дополнительное ПО или услуги. Но поможет ли это изменить ситуацию? Вряд ли.
  3. Информационная защита – это не только антивирус, но еще и отсутствие ошибок при настройке ПО, своевременная установка обновлений, ограничение прав пользователя – то, о чем мы постоянно пишем в выпусках проекта «Антивирусная правДА!». И тем не менее именно с этим мы продолжаем сталкиваться в повседневной жизни. Перечитайте наши выпуски – и вы убедитесь в этом сами.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: