Hakerzy przejmują bankowe SMS-y uwierzytelniające

Niemiecki Süddeutsche Zeitung donosi, że w styczniu bieżącego roku doszło do udanych ataków na system dwustopniowego uwierzytelniania transakcji handlowych. Zdaniem dziennikarzy hakerzy byli w stanie przechwycić SMS-y z kodem uwierzytelniającym.

Było to możliwe dzięki błędowi w protokole SS7. To standardowy protokół używany przez operatorów na całym świecie do wymiany informacji pomiędzy sieciami operatorów. Istniejąca w nim dziura była znana od 2014 roku.

Cyberprzestępcy odkryli sposób na przechwycenie SMS-ów, jakie bank wysyłał do klienta. Dzięki połączeniu tej techniki z atakiem phisingowym, podczas którego przestępcy – podszywając się pod bank ofiary – wysyłali e-maila starając się zdobyć dane dotyczące numeru konta bankowego, numeru telefonu i hasła, hakerzy mogli okradać klientów banków. Po zalogowaniu się do banku byli bowiem w stanie przechwycić SMS-a z hasłem uwierzytelniającym transakcję, mogli zatem np. przelać pieniądze z konta ofiary na własne.

Ataki miały miejsce zwykle w nocy, gdyż wówczas istniało mniejsze prawdopodobieństwo, że ofiara zorientuje się, co się dzieje.
Nie wiadomo, ile osób zostało w ten sposób okradzionych. Süddeutsche Zeitung twierdzi, że ofiarami padli niektórzy klienci firmy O2-Telefonica. Jednak powyższy sposób ataku działa w sieci każdego operatora telefonii komórkowej, zatem ofiar może być więcej.

SMS dwustopniowe uwierzytelnianie kradzież atak