Мошенники могут перехватывать sms-сообщения пользователей и использовать другие уязвимости сотовых сетей, чтобы получить деньги от абонентов против их воли. Об этом заявили специалисты в области информационной безопасности, ссылаясь на недавно проведенное исследование.
фото: pixabay.com
Как утверждается, кибермошенники могут со стопроцентной гарантией успеха перехватывать сообщения абонентов. Подобные атаки могут приводить к компрометации многих мобильных приложений, включая сервисы государственных услуг и «мобильные банки».
Также злоумышленники могут несанкционированно отправлять короткие USSD-запросы, что позволяет тайно подписать абонента на дорогостоящую услугу или напрямую снять у него деньги. USSD (Unstructured Supplementary Service Data) — стандартный сервис в сетях GSM, позволяющий организовать интерактивное взаимодействие между абонентом сети и сервисным приложением в режиме передачи коротких сообщений.
Наконец, практически любая сотовая сеть операторов Европы и Ближнего Востока, содержит уязвимости, позволяющие как прочитать предназначающиеся абоненту сообщения, так и прослушать его телефонные разговоры, передаёт gazeta.ru.
В феврале специалисты Центробанка России обратили внимание на то, что за прошлый год объёмы краж с карт кредитных учреждений граждан России снизились на 10 процентов до 961 миллиона рублей. Эксперты предположили, что причиной этому может являться активное развитие криптовалют и переключение интереса хакеров на них. К слову, незадолго до этого специалисты из Китая обратили внимание, что посещение некоторых интернет-сайтов приводит к попаданию на компьютер программ, «майнящих» криптовалюту для злоумышленников. Как сообщалось, пользователь может об этом даже не подозревать, если не обратит внимание на замедление работы компьютера.