Мошенники могут перехватывать SMS для авторизации в банковских приложениях
В даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи за 30 тыс. долларов в биткоинах. Подключение к коммутатору позволяет перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи.
Благодаря доступу к коммутатору мошенники получили возможность перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
Доступ к коммутатору вероятно попал к покупателю из стран СНГ. Наибольший интерес к предложению проявляли злоумышленники, которые специализируются на атаках на онлайн-счета.
Атаки на сигнализации SS7 в первую очередь используются для перехвата авторизационных СМС-сообщений. С помощью них пользователи могут зайти в личный кабинет банка и похитить средства.
Специалисты предупреждают, что атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами.