Эксперт кибербезопасности предупредил о мошеннических схемах с SMS
Валерий Степанов, эксперт по информационной безопасности Т1 Интеграции рассказал интернет-порталу о схемах, с помощью которых мошенники могут перехватить звонки и SMS абонентов сотовой сети. Эксперт поделился с читателями, как защитится от подобных «утечек».
По мнению Степанова, есть несколько методов перехвата звонков и сообщений: активный, пассивный и интерактивный. Первый, наиболее часто применяемый метод, заключается в динамичном вмешательстве извне в работу мобильной сети. В качестве основного инструмента злоумышленники используют «ложную» базовую станцию, перехватывающую информацию от абонента к легитимной «соте» оператора.
При пассивном методе перехват звонков и сообщений происходит с помощью специального устройства, прослушивающего мобильный телефон. Мошеннический гаджет сканирует сотовую сеть и определяет канал, к которому можно подключиться и перехватывать информацию. По словам эксперта, этот способ используется реже активного, так как он достаточно сложен из-за дополнительной дешифровки «украденных» данных с помощью специальных утилит.
Валерий Степанов добавил, что иногда мошенники используют так называемый «интерактивный» метод перехвата звонков, заключающийся в получении официального (или полуофициального) доступа у операторов сотовой сети. Эксплуатируя уязвимости мобильного протокола ОКС7 злоумышленники получают полный доступ к геолокации, звонкам и SMS любого абонента.
Также эксперт призвал не забывать о распространенном SIM-свопинге, используемом для перехвата SMS с подтверждением банковских операций. Мошенники с помощью поддельной доверенности или своих связей среди сотрудников мобильного оператора оформляют дубль SIM-карты и получают полный доступ к информации, приходящей на смартфон жертвы.
По словам Валерия Степанова, защитить абонента от утери важных данных поможет двух или многофакторная аутентификация и выбор пуш-уведомлений вместо SMS для банковских приложений.
Источник: 1prime.ru
Источник изображения: depositphotos.com
По мнению Степанова, есть несколько методов перехвата звонков и сообщений: активный, пассивный и интерактивный. Первый, наиболее часто применяемый метод, заключается в динамичном вмешательстве извне в работу мобильной сети. В качестве основного инструмента злоумышленники используют «ложную» базовую станцию, перехватывающую информацию от абонента к легитимной «соте» оператора.
При пассивном методе перехват звонков и сообщений происходит с помощью специального устройства, прослушивающего мобильный телефон. Мошеннический гаджет сканирует сотовую сеть и определяет канал, к которому можно подключиться и перехватывать информацию. По словам эксперта, этот способ используется реже активного, так как он достаточно сложен из-за дополнительной дешифровки «украденных» данных с помощью специальных утилит.
Валерий Степанов добавил, что иногда мошенники используют так называемый «интерактивный» метод перехвата звонков, заключающийся в получении официального (или полуофициального) доступа у операторов сотовой сети. Эксплуатируя уязвимости мобильного протокола ОКС7 злоумышленники получают полный доступ к геолокации, звонкам и SMS любого абонента.
Также эксперт призвал не забывать о распространенном SIM-свопинге, используемом для перехвата SMS с подтверждением банковских операций. Мошенники с помощью поддельной доверенности или своих связей среди сотрудников мобильного оператора оформляют дубль SIM-карты и получают полный доступ к информации, приходящей на смартфон жертвы.
По словам Валерия Степанова, защитить абонента от утери важных данных поможет двух или многофакторная аутентификация и выбор пуш-уведомлений вместо SMS для банковских приложений.
Источник: 1prime.ru