Эксперты предупредили о готовящейся масштабной хакерской атаке
Специалисты в области кибербезопасности выступили с предупреждением: уже в мае могут быть предприняты попытки незаконного получения доступа к банковским счетам россиян.
В компании DeviceLock, которая занимается борьбой с утечками данных, заявили, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, пишут «Известия». Неизвестно, о какой компании идет речь. Между тем, о продаже доступа также знают в «Лаборатории Касперского» и в BI.ZONE.
По оценкам специалистов, подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7 – именно она управляет трафиком операторов мобильной связи. Таким образом, злоумышленники с большой долей вероятности получат доступ к звонкам и смс-сообщениям всех операторов, с которыми у владельца коммутатора подписано соглашение о роуминге.
Эксперт в сфере безопасности Александр Колесников порекомендовал россиянам подготовиться к возможной атаке. По его словам, необходимо перейти с смс-уведомлений на push. Также следует использовать приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве.
Ранее стали известны мошеннические приемы, в которых денежные средства переводят «по ошибке» и просят вернуть назад.
По словам заместителя начальника департамента защиты информации Газпромбанка Алексея Плешкова, жертве сначала приходит фальшивое сообщение от якобы его банка о зачислении денег на счет. После этого получателю несуществующих денег звонит «расстроенная» девушка, которая милым голосом сообщает, что случайно не туда перевела деньги, и просит их вернуть. При этом она уточняет, что средства можно перевести как по номеру телефона, так и по карте.
Другую вариацию обмана раскрыла член Ассоциации юристов России Мария Спиридонова. Согласно этой схеме, злоумышленник сначала отправляет своей жертве реальные деньги, а потом убеждает их вернуть, однако в это время звонит в банк, чтобы заморозить перевод средств до наступления «момента безотзывности». Таким образом, он не только возвращает свои средства, но и получает их от жертвы.
«Конечно, с учетом развития IT-сферы и электронных платежей количество угроз возрастает. В идеале россияне должны проходить специальные курсы по повышению информационной грамотности. Потому как уже сейчас ущерб от действий мошенников исчисляется колоссальными суммами. В дальнейшем такое воровство будет приобретать еще куда более гигантские масштабы», - пояснил Колесников.
В конце марта эксперты по кибербезопасности раскрыли серию атак на смартфоны и компьютеры. Специалисты проекта Project Zero от Google рассказали, что неизвестная группа провела серию атак на пользователей гаджетов на базе Windows, iOS и Android. Две самые крупные кампании были проведены в феврале и октябре 2020 года. Общее число жертв не сообщается, но эксперты исчисляют их количество миллионами.
