wapSiphone — новый способ похитить деньги абонентов через WAP
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

wapSiphone — новый способ похитить деньги абонентов через WAP

Екатерина Быстрова 21 Мая 2020 - 15:04
...
wapSiphone — новый способ похитить деньги абонентов через WAP

Исследователи рассказали об интересном способе кражи денег с телефонного счёта абонентов сотовой связи. Удивительно, что при такой форме атаки злоумышленники используют технологию, которой уже больше 20 лет.

По словам специалистов компаний Confiant и Protected Media, проблема кроется в возможностях серьёзно устаревшего протокола беспроводной передачи данных WAP (был представлен в 1999 году).

Проблема заключается в том, что WAP ушёл из поля зрения, однако это не значит, что протокол умер. А меж тем WAP напрямую связан с биллингом, один из механизмов которого позволяет изменять телефонные счета.

Это отличная лазейка для киберпреступников, которые могут паразитировать на этом принципе годами. Дело в том, что среднестатистический пользователь вряд ли заметит небольшие изменения суммы оплаты связи.

Специалисты назвали новый принцип атаки «wapSiphone», также они перечислили три основные предпосылки для успешной эксплуатации старого протокола:

  1. Рекламные картинки в Сети могут содержать вредоносный JavaScript-код, который без всякого уведомления выполнится на смартфоне.
  2. WAP предоставляет специальный биллинговый механизм, работающий с номером мобильного абонента MSISDN (Mobile Subscriber Integrated Services Digital Number). Обращаем внимание, что MSISDN не требует аутентификации, имени пользователя или пароля.
  3. Некоторые сотовые операторы спокойно выдают ваш MSISDN через HTTP-запрос.

Таким образом, хакеры могут к каждому вашему счёту за мобильные услуги добавлять небольшую сумму, которая не будет бросаться в глаза. Если таких жертв будет много, добыча злоумышленников будет серьёзной.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

В России готовят новый барьер для VPN: каналы в Европу замораживаются
Яков Шпунт 16 Апреля 2026 - 10:49
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрацииСоответствие требованиям регуляторов
В России готовят новый барьер для VPN: каналы в Европу замораживаются

Владельцы каналов связи, ведущих в Европу, договорились о моратории на их расширение. Эта мера, как утверждается, рассматривается как один из способов борьбы с VPN — за счёт ограничения международного трафика или повышения стоимости его пропуска. По данным источников, соответствующее соглашение было подписано примерно 20 компаниями на одном из совещаний в Минцифры.

Среди участников — ММТС-9 (MSK-IX), «Транстелеком», МТС, «ВымпелКом» («Билайн»), «Т2 Мобайл» (Т2), «Уфанет» и «Раском». О таком решении сообщил РБК со ссылкой на четыре источника в телеком-отрасли.

Основной темой совещания было противодействие работе VPN. Поскольку такой трафик в сети выглядит как зарубежный, ограничение доступной полосы для международного трафика при естественном росте нагрузки может привести к её быстрому заполнению.

«В итоге операторы связи сами будут стараться бороться с VPN, чей трафик выглядит в сети как зарубежный: либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть “поставят экономический фильтр”. Также власти рассчитывают, что мораторий на расширение зарубежных каналов связи вынудит те зарубежные сервисы, которые хотят продолжать работать в России, размещать свои серверы внутри страны. В противном случае скорость загрузки контента для российских пользователей снизится», — именно на такой эффект, по словам источника РБК, рассчитывает Минцифры.

Срок действия моратория пока не называется. Документ по итогам совещания ещё готовится. Формально реализация этой меры, как утверждается, может выражаться в отказе Роскомнадзора согласовывать запросы операторов на расширение зарубежных каналов связи.

Другой источник сообщил, что обсуждается вариант, при котором Минцифры станет дополнительной инстанцией, согласующей расширение зарубежных каналов. Однако на данный момент у ведомства таких полномочий нет.

О мерах, направленных на ограничение использования VPN со стороны Минцифры, стало известно 31 марта. Как заявлял глава ведомства Максут Шадаев, они стали «нелёгким компромиссом». В то же время ИТ-отрасль уже выступила против ограничений на использование технологии VPN.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Более 1000 геймеров заразили зловредом под видом читов, дело передали в суд
Новость
Более 1000 геймеров заразили зловредом под видом читов, дело...
Почему тормозит Telegram в России: власти признали поэтапные ограничения
Новость
Почему тормозит Telegram в России: власти признали поэтапные...
«Группа Астра» вывела на рынок Clouden для управления облаками
Новость
«Группа Астра» вывела на рынок Clouden для управления облака...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.