W Niemczech doszło do zupełnie nowego rodzaju ataku na klientów bankowości online. Przestępcom udało się włamać do systemu operatora komórkowego i przekierować wiadomości SMS na inny numer. Ofiary nie miały szans zareagować. Polskie firmy telekomunikacyjne korzystają z podobnych rozwiązań. Czy i nam coś grozi?
Przestępcy przeprowadzili wZaloguj lub Zarejestruj się aby zobaczyć!zupełnie nowy atak na klientów bankowości online. Pozwala on wykradać pieniądze nawet, jeśli ofiara korzysta z jednorazowych haseł SMS wysyłanych na telefon. Dobrą wiadomością jest to, że przeprowadzanie ataku na masową skalę nie jest proste. Złą - ewentualne ofiary nie mają w zasadzie żadnych szans, by na czas zareagować.
Dwa etapy infekcji
Atak wymaga zainfekowania komputera oprogramowaniem, które pozwoli przejąć login i hasło do banku. Tego typu złośliwy kod nie jest nowością - przestępcy używają zarówno phishingu, jak i keyloggerów, by pozyskać takie informacje. Do wyprowadzenia pieniędzy jest jeszcze niezbędne uzyskanie hasła jednorazowego. Przestępcom wystarczy jedno, które posłuży do zmiany danych w jednym z istniejących jużZaloguj lub Zarejestruj się aby zobaczyć!zaufanych. W metodzie znanej do tej pory ofiara musiała więc być skłoniona zarówno do podania danych logowania jak i przekazania hasła jednorazowego przesłanego na telefon.
Tym razem jednak przestępcy zastosowali nową metodę. Włamali się do systemu informatycznego teleoperatora i przekierowali wiadomości, które mają trafić do ofiary. To metoda bardziej skomplikowana, ale skuteczniejsza, bo ofiara nie jest już potrzebna do pozyskania kodu. Wystarczy więc pierwszy etap infekcji.
Na czym polega włamanie do operatora? Przestępcy wykorzystują do ataku protokół SS7, którego firmy telekomunikacyjne używają do przesyłania technicznych komunikatów np. rozliczeń.
Już w 2014 roku udowodniono, że mając dostęp do infrastruktury teleinformatycznej operatora można uzyskać tymczasowe klucze deszyfrujące, które zabezpieczają naszą komunikację. Przestępcy nie muszą więc łamać zabezpieczeń, wydobywają klucze, które wszystko deszyfrują. Za pomocą tych samych technik da się przekierować wiadomości SMS na dowolny numer oraz podsłuchiwać wybrane rozmowy.
Ta sama technologia wykorzystywana jest i przez polskich operatorów. Istnieje więc potencjalne ryzyko, że przestępcy ją wykorzystają, chociaż nie jest to proste.
Niemiecki operator O2 potwierdził, że do ataku tą metodą doszło wZaloguj lub Zarejestruj się aby zobaczyć!tego roku - wyjaśniaZaloguj lub Zarejestruj się aby zobaczyć!.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Ostatnio edytowane przez moderatora: