Prima pagină » IT&C » Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Dacă la începuturi, băncile impuneau pentru autentificarea în conturile online-banking a unui dispozitiv (digipass) aflat în posesia utilizatorului, capabil să genereze coduri unice de acces, această metodă de autentificare a fost între timp substituită cu o alternativă similară, care presupune însă folosirea unui cod de validare recepționat pe telefonul mobil într-un mesaj SMS. Noua schemă de autentificare în doi pași mizează însă pe inabilitatea hackerilor de a intercepta simultan atât parola folosită de utilizator și codul unic trimis prin mesaj SMS, exploatând o vulnerabilitate a rețelei de telefonie mobilă.

Întâmplarea face ca o astfel de vulnerabilitate să existe de ceva timp într-un protocol de comunicație numit SS7, folosit pentru a face posibilă preluarea apelurilor de voce și mesaje SMS în roaming. Potrivit informațiilor publicate în ziarul german Süddeutsche Zeitung, vulnerabilitatea cunoscută încă din anul 2014 este folosită de hackeri în completarea atacurilor de tip phishing pentru a obține acces în conturile online banking și autoriza tranzacții bancare.

Practic, hackerii folosesc mesaje email care îndrumă potențiale victime să acceseze link-uri ducând spre o versiune contrafăcută a paginii de autentificare, creată cu scopul de a obține numele și parola contului de utilizator. Desfășurate mai ales pe timpul nopții, atacurile presupun forțarea deconectării telefonului mobil de la rețeaua proprie și reconectarea în roaming la o altă rețea disponibilă, făcând posibilă interceptarea mesajelor SMS.

Numărul exact al victimelor nu este cunoscut, însă majoritatea par să fie utilizatori ai rețelei germane de telefonie mobilă O2-Telefonica. Deoarece acest tip de atac poate funcționa cu aproape orice rețea de telefonie mobilă, este posibil ca în realitate numărul celor afectați să fie mult mai mare.

Recomandarea video

Mediafax
Guvernul României vine cu soluții după reclamațiile românilor privind cartea de identitate electronică
Digi24
Putin avertizează că războiul din Iran poate declanșa un șoc global ca pandemia COVID-19
Cancan.ro
Zodia care va da lovitura pe plan sentimental. Acești nativi singuri își vor găsi jumătatea, spune Mihai Voropchievici
Prosport.ro
Daniela Crudu, apariție hot în jacuzzi. Cum arată acum asistenta TV care l-a scos din minți pe Gigi Becali când era iubita lui Mihai Costea
Adevarul
Trump prelungește cu 10 zile ultimatumul pentru Iran, „la solicitarea Teheranului”
Mediafax
Care sunt cele mai proaste locuri într-un avion. Experții explică de ce trebuie evitate
Click
Zodiile care au parte de un miracol în aprilie. Ei sunt nativii care vor trăi o lună ca-n povești
Digi24
Ce valoare are bancnota de 10 milioane de riali, recent lansată de Iran, care se confruntă cu o inflație-record
Cancan.ro
Rareș Cojoc i-a dat 'fatala' Andreei Popescu după divorț. Nu doar că a părăsit-o, dar a 'lovit-o' unde o durea mai tare
Ce se întâmplă doctore
Cum arată acum Oana Vincu din trupa Genius. S-a retras din lumina reflectoarelor de ani buni! Mulți nu ar mai recunoaște-o acum!
Ciao.ro
Cum au arătat Andreea Esca, Delia sau Andra când s-au căsătorit. Andreea Bănică a strălucit într-o rochie minusculă
Promotor.ro
Parteneriate cu industria auto pentru armament low-cost. România, pe radar
Descopera.ro
Ce s-a întâmplat după ce o femeie a auzit voci care îi spuneau...
Râzi cu lacrimi
BANCUL ZILEI. Bulă: – M-am atins de altă femeie! Preotul: - Ori atingi, ori bagi – este același lucru!
Descopera.ro
Temerile privind prelungirea războiului din Orientul Mijlociu au dus la o nouă creștere a prețului petrolului
MARIUS TUCĂ SHOW Ion Cristoiu: „S-a decis schimbarea lui Ilie Bolojan cu Cătălin Predoiu. Coaliția trebuie să dispară pentru că nu ține cont de voturile românilor”
23:30
Ion Cristoiu: „S-a decis schimbarea lui Ilie Bolojan cu Cătălin Predoiu. Coaliția trebuie să dispară pentru că nu ține cont de voturile românilor”
FLASH NEWS Casa Albă creează confuzie pe rețelele de socializare prin postări misterioase și o imagine blurată cu Donald Trump
23:06
Casa Albă creează confuzie pe rețelele de socializare prin postări misterioase și o imagine blurată cu Donald Trump
ACTUALITATE Ion Cristoiu: „Dacă America pierde războiul din Iran, pierde întreaga planetă. Lungesc războiul ca să cucerească soldații insula Kharg”
23:00
Ion Cristoiu: „Dacă America pierde războiul din Iran, pierde întreaga planetă. Lungesc războiul ca să cucerească soldații insula Kharg”
ULTIMA ORĂ Sorin Grindeanu, liderul PSD, avertisment dur pentru Bolojan.”Mai pică guverne, se întâmplă”
22:49
Sorin Grindeanu, liderul PSD, avertisment dur pentru Bolojan.”Mai pică guverne, se întâmplă”
TEHNOLOGIE WhatsApp a făcut anunțul. Ce se întâmplă cu datele utilizatorilor Android și iOS, după noua funcție integrată în aplicație
22:49
WhatsApp a făcut anunțul. Ce se întâmplă cu datele utilizatorilor Android și iOS, după noua funcție integrată în aplicație
FLASH NEWS „La cererea Iranului”, Trump acordă o nouă amânare de 10 zile pentru atacarea centralelor energetice
22:44
„La cererea Iranului”, Trump acordă o nouă amânare de 10 zile pentru atacarea centralelor energetice

Cele mai noi

Trimite acest link pe