Хакеры используют уязвимость в телефонной сети для кражи банковских счетов в Германии

Хакеры использовали недостатки в протоколе, который соединяет внутренние телефонные сети для перехвата и перенаправления двухфакторных проверочных кодов, отправленных немецкими банками на мобильные телефоны клиентов, чтобы разрешить онлайн-переводы средств.

Слабые стороны протокола системы сигнализации № 7 (ОКС-7), который используется для передачи данных между различными телекоммуникационными сетями, известны с 2014 года.

Исследователи продемонстрировали, что любой, кто имеет внутренний доступ к телекоммуникационной сети, может легко подключаться к сторонним сетям, позволяя им отслеживать телефоны и перенаправлять сообщения.

Хакеры получили контроль над счетами некоторых банковских клиентов в Германии, получив имена пользователей, пароли, номера телефонов и банковские реквизиты. Затем злоумышленники использовали ОКС-7 для перехвата и перенаправления номеров аутентификации мобильных трансакций, отправленных банками в Германии для авторизации и переноса средств со счетов.

Источник: google.com/search?q=