Вашите акаунти ще бъдат хакнати, а вие нищо няма да забележите

4
9479

Уеб порталът Motherboard съобщи за нов вид хакерска атака чрез мобилната мрежа, която е изключително ефективна за хакването на акаунтите на различните онлайн услуги, в които номерът на телефона е необходим за регистрацията, за потвърждаване на логването, за възстановяване на паролата и т.н.

В рамките на тази атака хакерът тайно препраща към своя телефонен номер SMS съобщенията на жертвата чрез закупуване на съответната услуга от мобилния оператор.

При тази атака злоумишлениците се възползват от услугите на мобилните оператори, които помагат на предприятията да провеждат SMS маркетинг чрез масово изпращане на съобщения. По този начин става възможно текстовите съобщения незабелязано да бъдат препращани към друг телефонен номер, а това означава достъп до кодовете за двуфакторна автентификация и до линковете в съобщенията. Тази услуга не предвижда потребителите да бъдат уведомявани за това препращане.

Оказа се, че осъществяването на тази атака е съвсем лесно – може да се използва например онлайн услугата Sakari, регистрацията в която струва едва $16, а за получаването на достъп до чуждите SMS-и става само чрез попълването на формуляра LOA (Letter of Authorization) с фалшива информация. Това е документ, в който ясно се казва, че заплатилата тази такса страна има право да променя получателя на SMS.

В реалността хакерът банално прихваща SMS съобщенията на жертвата, като това става незабележимо за нея. Връзката не прекъсва, като съобщенията просто се получават на друг телефон. Случилото се може да се види единствено в разпечатката на мобилния оператор. Кодовете, изпратени във вид на SMS могат да бъдат използвани за хакването на акаунтите в социалните мрежи, месинджърите, за потвърждаване транзакциите в банките и т.н.

Подобни атаки се използваха и по-рано, но сега те станаха масови, понеже са съвсем евтини и могат да бъдат осъществени от всеки.

3.4 7 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари