Компания DeivceLook, которая занимается борьбой с утечкой персональных данных, заявила, что в мае готовится массовая атака на денежные счета россиян. При этом ряд экспертов считают, что масштаб угрозы преувеличен. Нужно ли ожидать массовой кибератаки и как ее избежать, если будет реальный риск захвата данных — в материале «МБХ медиа».
В DeviceLook сообщили, что в даркнете был продан доступ к коммутатору одного из операторов сотовой связи. Подключение к нему даст хакерам возможность перехватывать SMS для авторизации в банковских приложениях, с помощью чего злоумышленники смогут получить доступ к личному кабинету россиянина и украсть у него деньги.
Однако SMS — только одна часть двухфакторной идентификации, которую всегда устанавливают интернет-банки, поэтому одних SMS будет недостаточно для того, чтобы попасть в личный кабинет — нужны еще логин и пароль.
Коммутатор продавался в даркнете за 30 тысяч долларов в биткойнах. Скорее всего, его покупателем стал житель одной из стран СНГ, в связи с чем в DeviceLook предполагают, что опасаться атак стоит именно жителям России, так как РФ всегда была самой желанной целью для хакеров на всем постсоветском пространстве.
Пострадать могут несколько сотен россиян с большими остатками на счетах, данные о которых уже собраны или сейчас собираются. Производитель систем DeviceLock Олеся Ярмоленко рассказала «Известиям», что к таким нападениям готовятся довольно долго, поэтому атаки, вероятнее всего, стоит ожидать на майских праздниках, когда граждане меньше следят за своими счетами.
Руководитель аналитического центра центра информационной безопасности Zecurion Владимир Ульянов считает, что ожидать массовой атаки не стоит, потому что тех данных, которые сейчас получили злоумышленники в результате продажи доступа к коммутатору, не хватит для успешных кибератак.
«Опасность преувеличена по ряду причин. Даже в теории очень маленькое количество людей может пострадать от этой угрозы», — сказал Ульянов «МБХ медиа».
Такой же позиции придерживается и главный эксперт «Лаборатории Касперского» Сергей Голованов, который полагает, что попытки украсть деньги будут точечными, а не общероссийскими.
«Случаи атак на протокол маршрутизации SS7 [отвечающий за авторизирующие SMS-сообщения] происходили и раньше, в частности, таким образом перехватывается доступ к мессенджерам. Злоумышленники могут стремиться перехватывать второй фактор для доступа к счетам клиентов финансовых организаций, но такие инциденты будут целевыми, а не массовыми», — рассказал эксперт «МБХ медиа».
Чтобы избежать атаки, стоит уделить внимание нескольким моментам. Владимир Ульянов советует завести отдельный телефон, на который будут приходить подтверждения об операции, и желательно кнопочный, так как небезопасно, когда на одном устройстве подключен интернет-банк, и на него же приходит подтверждение:
«Угроза достаточно существенна тогда, когда люди со стороннего устройства заходят в интернет-банк и на него же получают подтверждение. Это классический сценарий [в момент захода в интернет-банк], когда человек пользуется смартфоном. Он зашел, подключился, провел операцию и тут же на это устройство пришло подтверждение. Это небезопасно. Моя рекомендация — разделять устройства. С одного устройства мы заходим в банк, на другое — получаем СМС-ки. В идеале, телефон [на который должно прийти подтверждение] должен быть кнопочным, потому что на нем злоумышленники не смогут запустить никакую шпионскую программу, которая бы воровала данные», — сказал Ульянов.
Поскольку злоумышленникам недостаточно только одного авторизационного SMS-сообщения, им нужно получить еще и логин и пароль от личного кабинета в интернет-банке. Поэтому в «Лаборатории Касперского» в разговоре с «МБХ медиа» просто посоветовали пользователям создавать сложные пароли, никому их не сообщать и оставаться бдительными.
Другие эксперты советуют устанавливать лимиты на переводы и запрет операций за рубежом, переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS и использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.