Раскрыта хакерская схема кражи денег по номеру телефона
Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей. Об этом говорится в исследовании компании Positive Technologies, поступившем в редакцию «Ленты.ру».
Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам.
Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7. Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany.
Видео от экспертов Positive Technologies объясняет, как работает методика взломаPositiveTechnologies
Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции. Но мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.
Держатели криптовалют могут обезопасить себя, используя биржи для обмена, но не для хранения средств, как в классическом банке. Вернуть украденные виртуальные деньги по-прежнему нельзя, а из-за полулегального статуса любая криптобиржа может неожиданно уйти в офлайн и не вернуться.