Раскрыта хакерская схема кражи денег по номеру телефона

Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей. Об этом говорится в исследовании компании Positive Technologies, поступившем в редакцию «Ленты.ру».

Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам.

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7. Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany.

Видео от экспертов Positive Technologies объясняет, как работает методика взлома
PositiveTechnologies

Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции. Но мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.

Держатели криптовалют могут обезопасить себя, используя биржи для обмена, но не для хранения средств, как в классическом банке. Вернуть украденные виртуальные деньги по-прежнему нельзя, а из-за полулегального статуса любая криптобиржа может неожиданно уйти в офлайн и не вернуться.

Обсудить
Интернет и СМИ00:0210 декабря

Бузовой не снилось

Участники американского «Дома-2» заработали миллионы на сексе и чистке туалетов
Интернет и СМИ00:02 7 декабря

Бесконечное умиление

У них кривые челюсти и не хватает лап, но это не мешает им быть звездами сети
Они ушли
Русские покидают Сирию. Там остаются тысячи террористов, а войне не видно конца
«Этим проклятым американцам мы еще покажем!»
Афганцы полюбили русских и возненавидели США
Кровавый конвейер
На Гаити круглый год режут и свежуют скот
Реджеп Тайип ЭрдоганВ спину не больно
Россия забыла обиды и взахлеб дружит с Турцией
Дональд ТрампСвоих не бросаем
План Трампа: спасти богатых и сэкономить на бедных
Выплюнь бяку
Личинки, тараканы и ДНК человека — на что можно нарваться в батоне колбасы
Домашние заготовки
Почему российской строительной сфере не обойтись без отечественных алюминиевых панелей
Проект наземной мобильной версии электромагнитной пушкиИ так сойдет
Америка прекратила разработку сдерживающего Россию оружия
Пробила дно
Планета-пришелец расколола Землю и сдвинула континенты
Гены решают
Почему мужчины рождаются геями
И так дома посидят
Российскую сборную пугают дисквалификацией. Но доказательств пока нет
«Не кони, а пони»
«Спартак» реабилитировался за 0:7 в Ливерпуле, разгромив ЦСКА
Клуб легенд
Звезды отечественного хоккея выяснили, кто спустя годы остается лучше всех
Бузовой не снилось
Участники американского «Дома-2» заработали миллионы на сексе и чистке туалетов
Уличная магия
Иногда все самое необычное происходит прямо у вас под носом
Бесконечное умиление
У них кривые челюсти и не хватает лап, но это не мешает им быть звездами сети
Тест-драйв лучшей BMW M5
Знакомимся с первой полноприводной «эмкой» на серпантинах Португалии
Невероятные стартапы, которые изменят жизнь водителей
Автомат по продаже машин, встроенный алкотестер и так далее
Самые необычные фары в истории
Головная оптика, от которой можно офонареть
«Кроссоверы», которые мы заслужили
Смертельная битва Lada Vesta SW Cross, Kia Rio X-Line и Renault Sandero Stepway
«Меня не убили, просто развели»
Россиянка влюбилась по уши и лишилась жилья
Что-то встало за окном
Строения, вызывающие самые пошлые ассоциации
С собой не увезешь
Как живут российские олигархи за границей
Его ворсейшество
Бессмертные ковры возвращаются на стены российских квартир