Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași
Publicat: 08/05/2017, 21:13

Dacă la începuturi, băncile impuneau pentru autentificarea în conturile online-banking a unui dispozitiv (digipass) aflat în posesia utilizatorului, capabil să genereze coduri unice de acces, această metodă de autentificare a fost între timp substituită cu o alternativă similară, care presupune însă folosirea unui cod de validare recepționat pe telefonul mobil într-un mesaj SMS. Noua schemă de autentificare în doi pași mizează însă pe inabilitatea hackerilor de a intercepta simultan atât parola folosită de utilizator și codul unic trimis prin mesaj SMS, exploatând o vulnerabilitate a rețelei de telefonie mobilă.

Întâmplarea face ca o astfel de vulnerabilitate să existe de ceva timp într-un protocol de comunicație numit SS7, folosit pentru a face posibilă preluarea apelurilor de voce și mesaje SMS în roaming. Potrivit informațiilor publicate în ziarul german Süddeutsche Zeitung, vulnerabilitatea cunoscută încă din anul 2014 este folosită de hackeri în completarea atacurilor de tip phishing pentru a obține acces în conturile online banking și autoriza tranzacții bancare.

Practic, hackerii folosesc mesaje email care îndrumă potențiale victime să acceseze link-uri ducând spre o versiune contrafăcută a paginii de autentificare, creată cu scopul de a obține numele și parola contului de utilizator. Desfășurate mai ales pe timpul nopții, atacurile presupun forțarea deconectării telefonului mobil de la rețeaua proprie și reconectarea în roaming la o altă rețea disponibilă, făcând posibilă interceptarea mesajelor SMS.

Numărul exact al victimelor nu este cunoscut, însă majoritatea par să fie utilizatori ai rețelei germane de telefonie mobilă O2-Telefonica. Deoarece acest tip de atac poate funcționa cu aproape orice rețea de telefonie mobilă, este posibil ca în realitate numărul celor afectați să fie mult mai mare.

Urmărește Gândul.ro pe Google News și Google Showcase
Una dintre celebrele gemene siameze Abby și Brittany s-a căsătorit. De ce nu au făcut...
Este incredibil ce le-a spus Mirel părinților săi! Au ieșit înmărmuriți după dialogul cu fiul...
FOTO. Ea este cea mai sexy sportivă din culturismul românesc! Are un singur vis: „Asta...
Andreea Bălan a recunoscut tot despre certurile cu Victor Cornea: „Nu există împăcare”
Un bărbat din Ploiești a fost ucis de un individ nemulțumit de cum parcase mașina
Imaginile durerii! Mama Andreei a clacat la înmormântarea fetiței sale. Scene îngrozitor de dureroase pe...
Actriţele din filmele pentru adulţi fără pic de machiaj. Galerie foto FABULOASĂ!
Tatăl criminalului Mirel, în lacrimi după ce şi-a vizitat fiul. "Ne pare rău şi de...
Imagini tulburătoare de la înmormântarea Andreei! Tânăra ucisă Mirel Dragomir va fi condusă astăzi pe...
''Să-i fie țărâna ușoară!'' Dana Roba, mesaj neașteptat despre Daniel Balaciu. Cum a amenințat-o soțul...
S-au despărţit cu scandal! Cele mai scurte căsnicii ale vedetelor din România
Inspectorii RAR au ieșit la control în trafic. Ce au descoperit? GALERIE FOTO
Actorul Steven Seagal le-a vizitat pe victimele atacului terorist de la Moscova
Boala CIUDATĂ care apare DOAR în creierul oamenilor SĂRACI
EXCLUSIV Ungurii, la ani lumină de România. Ungaria ne-a luat fața complet: Profit maxim
Umilință maximă pentru noii Chefi la cuțite: Niște habarniști
Geamăna siameză Abby Hensel s-a căsătorit. Imagini cu ea și sora Brittany în rochie de mireasă....
Mama Andreei, prăbușită de durere la înmormântarea fiicei sale, ucise fără milă de studentul la...
Cum a petrecut mama Geta ziua ei de naștere și ce cadouri a primit? „N-am...
Apropiații criminalului din Timișoara, detalii de-a dreptul șocante. Mirel Dragomir și-a agresat și fosta iubită....
BANCUL ZILEI. Tatăl către Bulă: Ce mai e nou pe la școală, băiete?
Un studiu arată ce se întâmplă chiar înainte de cele mai fericite momente din viață