Prima pagină » IT&C » Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

08 mai 2017, 21:13, IT&C
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Dacă la începuturi, băncile impuneau pentru autentificarea în conturile online-banking a unui dispozitiv (digipass) aflat în posesia utilizatorului, capabil să genereze coduri unice de acces, această metodă de autentificare a fost între timp substituită cu o alternativă similară, care presupune însă folosirea unui cod de validare recepționat pe telefonul mobil într-un mesaj SMS. Noua schemă de autentificare în doi pași mizează însă pe inabilitatea hackerilor de a intercepta simultan atât parola folosită de utilizator și codul unic trimis prin mesaj SMS, exploatând o vulnerabilitate a rețelei de telefonie mobilă.

Întâmplarea face ca o astfel de vulnerabilitate să existe de ceva timp într-un protocol de comunicație numit SS7, folosit pentru a face posibilă preluarea apelurilor de voce și mesaje SMS în roaming. Potrivit informațiilor publicate în ziarul german Süddeutsche Zeitung, vulnerabilitatea cunoscută încă din anul 2014 este folosită de hackeri în completarea atacurilor de tip phishing pentru a obține acces în conturile online banking și autoriza tranzacții bancare.

Practic, hackerii folosesc mesaje email care îndrumă potențiale victime să acceseze link-uri ducând spre o versiune contrafăcută a paginii de autentificare, creată cu scopul de a obține numele și parola contului de utilizator. Desfășurate mai ales pe timpul nopții, atacurile presupun forțarea deconectării telefonului mobil de la rețeaua proprie și reconectarea în roaming la o altă rețea disponibilă, făcând posibilă interceptarea mesajelor SMS.

Numărul exact al victimelor nu este cunoscut, însă majoritatea par să fie utilizatori ai rețelei germane de telefonie mobilă O2-Telefonica. Deoarece acest tip de atac poate funcționa cu aproape orice rețea de telefonie mobilă, este posibil ca în realitate numărul celor afectați să fie mult mai mare.

Autor

Citește și

TEHNOLOGIE MILIARDE de date de autentificare furate, descoperite de Cybernews: “Acces fără precedent” pentru infractori la conturile consumatorilor
21:56, 20 Jun 2025
MILIARDE de date de autentificare furate, descoperite de Cybernews: “Acces fără precedent” pentru infractori la conturile consumatorilor
TEHNOLOGIE Directorul OpenAI acuză compania Meta că încearcă să-i “fure” dezvoltatorii cu bonusuri de angajare de 100 de MILIOANE de dolari
17:19, 18 Jun 2025
Directorul OpenAI acuză compania Meta că încearcă să-i “fure” dezvoltatorii cu bonusuri de angajare de 100 de MILIOANE de dolari
ALERTĂ Specialiştii în securitate cibernetică AVERTIZEAZĂ cu privire la un mesaj devenit viral pe WhatsApp. Ce reprezintă și ce face „Seismic Waves Card”
20:25, 13 Jun 2025
Specialiştii în securitate cibernetică AVERTIZEAZĂ cu privire la un mesaj devenit viral pe WhatsApp. Ce reprezintă și ce face „Seismic Waves Card”
IT&C Funcții Google ascunse care îți pot eficientiza munca. Iată câteva trucuri care chiar te ajută să lucrezi mai bine
09:40, 25 May 2025
Funcții Google ascunse care îți pot eficientiza munca. Iată câteva trucuri care chiar te ajută să lucrezi mai bine
Mediafax
Zelenski schimbă foaia! Anunțul făcut de Ucraina în privința războiului
Digi24
O formă de cancer extrem de rară afectează acum tot mai mulți tineri. Medicii nu știu care e explicația și sunt îngrijorați
Cancan.ro
BREAKING | Cel puțin 8 persoane au murit după ce un balon cu aer cald s-a prăbușit
Prosport.ro
FOTO. Serena Williams, apariție îndrăzneață, în lenjerie intimă: „Crioterapie”
Adevarul
Efectele politicii lui Viktor Orban: Ungaria a devenit cea mai săracă țară din UE. Pe ce loc se află România
Mediafax
Captură-record în Portul Constanța: 350.000 de pachete de țigări de contrabandă, ascunse într-un container
Click
Cum arată Angela Similea și Florin Piersic, la 40 de ani de la iubirea lor interzisă: „Am fost într-un amor nebun, o lipitură în toată regula!” Secretele longevității
Wowbiz
Ți se face pielea de găină! Mama Teodorei Marcu, distrusă de durere la aproape 3 săptămâni de când și-a pierdut fiica. Ipostaza sfâșietoare în care a fost surprinsă femeia
Antena 3
Reacție halucinantă. Directorul CFR Călători, despre casele din Dubai: „Trebuie să mor de foame? N-am 5.000, am 11.000 de euro pe lună”
Digi24
Cum au fost înșelați zeci de oameni cu mașini puse la vânzare online: „Toate datele erau conforme cu realitatea. Am plătit integral”
Cancan.ro
BREAKING | Georgeta Bobar, soția fostului viceprimar din Petrila, s-a sinucis 😢
Ce se întâmplă doctore
Cum arată acum actrița Kelly din „Beverly Hills, 90210”! Boala gravă de care suferă la 53 de ani
observatornews.ro
Creşterea TVA ar provoca grave efecte în lanţ: Mii de hoteluri şi localuri mici, ameninţate cu dispariţia
StirileKanalD
Doctoriță ucisă de iubit, tot medic! Au urmat zile întregi de chin pentru femeie. Cei doi lucrau la același spital
KanalD
Actorul Jack Betts, cunoscut din “Batman Forever” și Spider-Man”, a murit la vârsta de 96 de ani!
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Britanicii au pus DACIA DUSTER într-un TOP... neașteptat. Acesta este realizat ținând cont de mai mulți indicatori
Descopera.ro
Strategia de slăbit de 5 ori mai eficientă decât Ozempic
Capital.ro
Taxă după deces în România. Se semnează obligatoriu documentul la notar. Termen legal de 6 luni
Evz.ro
De la relaxare la revoltă: turiștii români, tot mai nemulțumiți de sejururile în Bulgaria
A1
S-au afișat notele de la BAC 2025! Află primul rezultatele de anul acesta. Model de cerere pentru vizualizarea lucrării sau pentru contestație
Stirile Kanal D
VIDEO Rezultate BAC 2025: La ce oră se publică notele pe edu.ro?
Kfetele
O femeie a decedat, după ce și-a dat foc în plină stradă. Pompierii nu au mai putut face nimic
RadioImpuls
Inimile fanilor sunt îndurerate. A murit unul dintre cei mai iubiți actori, lăsând o lume în lacrimi. Decesul maestrului a survenit în somn
Râzi cu lacrimi
BANCUL ZILEI. Bulă: – Bubulino, nu-ți mai ascunde amantul în cămară!
Descopera.ro
Prețurile orezului în Japonia au atins cel mai mare nivel din ultimii 50 de ani
POLITICĂ Senatorul american Chris Murphy, despre includerea României în Visa Waver: „Facem presiuni asupra administrației pentru a schimba decizia”
00:35
Senatorul american Chris Murphy, despre includerea României în Visa Waver: „Facem presiuni asupra administrației pentru a schimba decizia”
ACTUALITATE ANUNȚUL SRI, după apariția pe TikTok a unor conturi false cu sigla instituției: „SRI nu are cont oficial de TikTok”
23:16
ANUNȚUL SRI, după apariția pe TikTok a unor conturi false cu sigla instituției: „SRI nu are cont oficial de TikTok”
ACTUALITATE Incident pe Aeroportul Otopeni. O pistă a fost închisă din cauza unei șurubelnițe
21:07
Incident pe Aeroportul Otopeni. O pistă a fost închisă din cauza unei șurubelnițe
POLITICĂ Marcel Boloș, investiție de 742 de milioane de lei în SPITALE de recuperare: „Cea mai mare investiție din ultimii ani în acest segment adesea ignorat”
20:32
Marcel Boloș, investiție de 742 de milioane de lei în SPITALE de recuperare: „Cea mai mare investiție din ultimii ani în acest segment adesea ignorat”
ACTUALITATE Din cauza mizeriei și gândacilor, Piedone a dispus prelungirea suspendării activității restaurantului KUNGFU KING din AFI Cotroceni
19:25
Din cauza mizeriei și gândacilor, Piedone a dispus prelungirea suspendării activității restaurantului KUNGFU KING din AFI Cotroceni