Мошенники могут перехватывать SMS для авторизации в банковских приложениях россиян

Подключение к коммутатору позволяет перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Об этом пишет газета «Известия» со ссылкой на компанию DeviceLock, которая занимается борьбой с утечками данных. Благодаря доступу к коммутатору мошенники получили возможность перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Доступ к коммутатору вероятно попал к покупателю из стран СНГ. Наибольший интерес к предложению проявляли злоумышленники, которые специализируются на атаках на олнайн-счета, сказала газете гендиректор «Смарт Лайн Инк» — производитель систем DeviceLock Олеся Ярмоленко.

Россия является привлекательной целью для интернет-мошенников на постсоветском пространстве благодаря распространению онлайн-банкинга и относительно высоким остаткам на счетах.

Атаки на сигнализации SS7 в первую очередь используются для перехвата авторизационных

СМС-сообщений. С помощью них пользователи могут зайти в личный кабинет банка и похитить средства, отметила Ярмоленко.  Она добавила, что атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, ожидает специалист

DeviceLock, которая занимается борьбой с утечками данных.

По материалам газеты "Известия"