Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников, пишут  «Известия». Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить СМС для авторизации в банковских приложениях — в Даркнете был продан доступ к коммутатору одного из сотовых операторов, рассказали в DeviceLock. Доступ продавался за 30 тыс. долларов в биткоинах.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. В начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Ярмоленко. По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, считает специалист.

По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Он пояснил, что злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. Булатов добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. Всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE. Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам счетов в день, предположили в Positive Technologies.

Защита от атак через перехват СМС полностью лежит на сотовых операторах, заявили в Infosecurity a Softline company. Там порекомендовали клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в «СерчИнформ».