Prima pagină » IT&C » Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

08 mai 2017, 21:13, IT&C
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Dacă la începuturi, băncile impuneau pentru autentificarea în conturile online-banking a unui dispozitiv (digipass) aflat în posesia utilizatorului, capabil să genereze coduri unice de acces, această metodă de autentificare a fost între timp substituită cu o alternativă similară, care presupune însă folosirea unui cod de validare recepționat pe telefonul mobil într-un mesaj SMS. Noua schemă de autentificare în doi pași mizează însă pe inabilitatea hackerilor de a intercepta simultan atât parola folosită de utilizator și codul unic trimis prin mesaj SMS, exploatând o vulnerabilitate a rețelei de telefonie mobilă.

Întâmplarea face ca o astfel de vulnerabilitate să existe de ceva timp într-un protocol de comunicație numit SS7, folosit pentru a face posibilă preluarea apelurilor de voce și mesaje SMS în roaming. Potrivit informațiilor publicate în ziarul german Süddeutsche Zeitung, vulnerabilitatea cunoscută încă din anul 2014 este folosită de hackeri în completarea atacurilor de tip phishing pentru a obține acces în conturile online banking și autoriza tranzacții bancare.

Practic, hackerii folosesc mesaje email care îndrumă potențiale victime să acceseze link-uri ducând spre o versiune contrafăcută a paginii de autentificare, creată cu scopul de a obține numele și parola contului de utilizator. Desfășurate mai ales pe timpul nopții, atacurile presupun forțarea deconectării telefonului mobil de la rețeaua proprie și reconectarea în roaming la o altă rețea disponibilă, făcând posibilă interceptarea mesajelor SMS.

Numărul exact al victimelor nu este cunoscut, însă majoritatea par să fie utilizatori ai rețelei germane de telefonie mobilă O2-Telefonica. Deoarece acest tip de atac poate funcționa cu aproape orice rețea de telefonie mobilă, este posibil ca în realitate numărul celor afectați să fie mult mai mare.

Recomandarea video

Mediafax
Ce soluții găsesc românii pentru facturile mari de la energie
Digi24
JD Vance: UE nu ar trebui să atace companiile americane pentru „mizerii”. Elon Musk s-a grăbit să-i mulțumească vicepreședintelui
Cancan.ro
Concubina lui Ilie Bolojan, apariție impecabilă la Viena. Cum s-a prezentat Ioana, de mână cu premierul României
Prosport.ro
FOTO. Cum arată la 43 de ani Ileana Lazariuc, fosta noră a magnatului Ion Țiriac
Adevarul
Momentul în care un șofer a zburat cu Mercedesul peste un sens giratoriu și alte două mașini. Ce s-a întâmplat
Mediafax
Ce se întâmplă cu vremea în România până în primele zile din 2026. Anunțul meteorologilor
Click
Horoscop săptămâna 5-11 decembrie. Trei zodii își schimbă destinul și dau lovitura pe plan profesional
Digi24
VIDEO Trump vrea ca strategia de securitate a SUA să fie valabilă în toată lumea. Europa, în „declin civilizațional”, pusă pe planul do
Cancan.ro
💣 în lumea televiziunii: Dan Capatos, DAT AFARĂ de la Antenă, 'la pachet' cu Silviu Andrei!
Ce se întâmplă doctore
Planta pe care trebuie să o pui la ușa casei ca să atragi bani, noroc și protecție, conform Feng Shui
Ciao.ro
Amante celebre din showbiz-ul românesc! Unele au ajuns în faţa altarului, altele au rămas doar cu amintirea
Promotor.ro
Tesla Model 3 Standard, disponibilă și în România. E cea mai ieftină Tesla și poate fi luată în rate
Descopera.ro
SINGURA diferență dintre Coca-Cola și Pepsi! Tu ȘTII?
Râzi cu lacrimi
BANCUL ZILEI. BULĂ nedumerit: - Iubita mea s-a întins pe canapea, şi-a dat fusta jos, şi-a smuls...
Descopera.ro
Cel mai bătrân strămoș al rechinilor înota în apele Australiei pe vremea dinozaurilor
ULTIMA ORĂ Ilie Bolojan “speră” ca proiectul de lege pe pensiile magistraților să fie constituțional: “Soliditatea coaliției se testează la moțiunea de cenzură”
16:16
Ilie Bolojan “speră” ca proiectul de lege pe pensiile magistraților să fie constituțional: “Soliditatea coaliției se testează la moțiunea de cenzură”
ALEGERI BUCUREȘTI 2025 Cum arată buletinul de vot pentru alegerile la Primăria Capitalei
16:13
Cum arată buletinul de vot pentru alegerile la Primăria Capitalei
CONTROVERSĂ Trump a numit un nou arhitect pentru proiectul Sălii de bal de la Casa Albă. Motivul pentru care fosta firmă nu va mai conduce lucrările
16:13
Trump a numit un nou arhitect pentru proiectul Sălii de bal de la Casa Albă. Motivul pentru care fosta firmă nu va mai conduce lucrările
NEWS ALERT Încă o veste proastă de la Guvern. Premierul Bolojan anunță că pensiile nu vor crește în 2026 nici măcar cu rata inflației
15:54
Încă o veste proastă de la Guvern. Premierul Bolojan anunță că pensiile nu vor crește în 2026 nici măcar cu rata inflației
SANCȚIUNE UE îl amendează pe Elon Musk cu 120 de milioane de euro. Ce reguli a încălcat platforma X. Reacția lui J.D. Vance
15:50
UE îl amendează pe Elon Musk cu 120 de milioane de euro. Ce reguli a încălcat platforma X. Reacția lui J.D. Vance
DETALII EXCLUSIVE Se „scufundă” PNL Brașov? Scandalul „Depozit de combustibili la Feldioara”, vârful aisbergului. Suspiciunile DNA zguduie din temelii întreg eșafodajul liberal brașovean: abuz în serviciu, trafic de influență, control politic al unor funcții, instituții și direcții strategice la nivel județean
15:41
Se „scufundă” PNL Brașov? Scandalul „Depozit de combustibili la Feldioara”, vârful aisbergului. Suspiciunile DNA zguduie din temelii întreg eșafodajul liberal brașovean: abuz în serviciu, trafic de influență, control politic al unor funcții, instituții și direcții strategice la nivel județean

Cele mai noi