Россиян предупредили о крупной атаке на счета и перехвате СМС в мае

Олег Иванов 09 Апреля 2021 - 10:26

Домашние пользователи

Смарт Лайн Инк

Утечки информации

Умышленные утечки информации

Кража данных

...

Россиян предупредили о крупной атаке на счета и перехвате СМС в мае

Эксперты в области кибербезопасности предупредили россиян о надвигающейся крупной кибератаке, которая, предположительно, пройдёт на майских праздниках. Исследователи считают, что злоумышленники воспользуются известной уязвимостью мобильной связи, позволяющей перехватывать СМС-сообщения.

Как известно, получив текстовое сообщение с кодом аутентификации, атакующий может получить доступ к банковскому счёту жертвы. В данном случае ситуацию отягощает тот факт, что в даркнете продали доступ к коммутатору одного из операторов сотовой связи.

О возможной атаке предупредили специалисты DeviceLock, при этом ряд других компаний в беседе с «Известиями» подтвердил риски. Тем не менее паниковать рано, поскольку одного кода из СМС-сообщения злоумышленникам будет мало.

Для успешной атаки киберпреступники сначала должны перехватить логин и пароль, который жертва использует для доступа к личному кабинету. Только после этого им нужно подготовить СМС-вектор.

Как отметили в DeviceLock, в начале марта на просторах даркнета определённые нехорошие люди разместили объявление о продаже доступа к коммутатору одного из российских операторов связи. Подключение к такому коммутатору позволяет получить контроль над системой сигнализации SS7.

Продавец требовал 30 тысяч долларов, которые нужно было выплатить непременно в биткоинах. В итоге любой купивший доступ злоумышленник сможет перехватывать звонки и СМС-сообщения оператора, заключившего соглашение о роуминге с владельцем коммутатора.

Как выяснили специалисты DeviceLock, в начале апреля этот доступ попал в руки покупателя, проживающего в одной из стран СНГ. Вполне очевидно, что к соответствующему предложению в даркнете наибольший интерес проявляли именно русскоговорящие киберпреступники.

По оценкам исследователей, потенциальными жертвами готовящейся атаки могут стать несколько сотен владельцев банковских счетов.

Напомним, что в октябре прошлого года злоумышленники взломали Telegram-аккаунты жертв с помощью SS7-атак. А в декабре стало известно, что 25 стран купили инструмент, вычисляющий геолокацию граждан за секунды.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!