Рейтинг@Mail.ru
Киберэксперт раскрыл, как мошенники перехватывают звонки и СМС - 08.12.2022, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Киберэксперт раскрыл, как мошенники перехватывают звонки и СМС

Киберэксперт Степанов: мошенники используют специальные устройства для перехвата СМС

© fotolia.com / Benicce%СМС
%СМС - ПРАЙМ, 1920, 07.12.2022
Читать Прайм в
Дзен Telegram

МОСКВА, 7 дек — ПРАЙМ. Часто вы можете слышать или наблюдать в фильмах про то, что злоумышленники с легкостью получают телефонные звонки и СМС-сообщения вместо владельца мобильного номера. О том, как это возможно, насколько легко и как уберечься от этого, рассказал "Прайм" руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.

Мессенджер Telegram на экране монитора - ПРАЙМ, 1920, 06.12.2022
Россиян предупредили об опасностях покупок в мессенджерах

Он объяснил, что для перехвата звонков и СМС существует несколько способов. Есть пассивный способ, когда производится прослушка мобильного телефона путем перехвата и декодирования GSM-трафика с помощью специального устройства.

"Это устройство сканирует каналы сотовой связи вокруг и дает возможность подключиться к одному из каналов и перехватывать информацию. Но есть нюанс — вся информация перехватывается в зашифрованном виде, а для расшифровки требуется дополнительные программные инструменты. Поэтому способ применяется редко", — сказал Степанов.

Есть также активный способ. Этот метод предусматривает собой активное вмешательство в работу существующей GSM-сети. Эксперт объяснил, что основным инструментом является поддельная базовая станция, которая выполняет роль моста между абонентами и легитимной базовой станцией оператора. Способ используется достаточно часто.

Также Степанов рассказал и о третьем, "интерактивном способе", а именно — получении доступа в мобильную сеть и эксплуатации уязвимости протокола SS7 (ОКС7).

"Эксплуатация уязвимости может обеспечить полный доступ к смс, звонкам и геолокации любого абонента в любой точке мира. Доступ можно получить официально или полуофициально у телеком-операторов и отдельных структур занимающихся GSM-перехватом на совершенно законных основаниях (на "хакерских" сайтах такой доступ, как правило, не купишь). Данный вариант используется крайне редко", — отметил Степанов. 

X5 Retail Group запустила систему бесконтактных покупок в магазинах с помощью смартфона - ПРАЙМ, 1920, 19.02.2022
Названы необычные признаки того, что за вашим смартфоном следят

Не будем забывать и о способе SIM-свопинга. Это означает, что для того, чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники просто перевыпускают SIM-карту, пояснил эксперт.

Для реализации данного метода злоумышленник обращается с заявлением на замену SIM с поддельной доверенностью или ему приходится искать сообщников внутри телеком-оператора или салона связи. Степанов предупредил, что этот метод используется очень часто.

В заключении эксперт посоветовал всегда пользоваться многофакторной аутентификацией там, где это возможно, и, если есть выбор, то в качестве второго фактора аутентификации всегда выбирать не SMS, а пуш-уведомления или пользоваться приложением для создания кодов двухэтапной аутентификации, особенно для банковских приложений.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала