Prima pagină » IT&C » Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

08 mai 2017, 21:13, IT&C
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași
Cum au reușit hackerii să spargă conturi de online banking protejate folosind autentificare în doi pași

Dacă la începuturi, băncile impuneau pentru autentificarea în conturile online-banking a unui dispozitiv (digipass) aflat în posesia utilizatorului, capabil să genereze coduri unice de acces, această metodă de autentificare a fost între timp substituită cu o alternativă similară, care presupune însă folosirea unui cod de validare recepționat pe telefonul mobil într-un mesaj SMS. Noua schemă de autentificare în doi pași mizează însă pe inabilitatea hackerilor de a intercepta simultan atât parola folosită de utilizator și codul unic trimis prin mesaj SMS, exploatând o vulnerabilitate a rețelei de telefonie mobilă.

Întâmplarea face ca o astfel de vulnerabilitate să existe de ceva timp într-un protocol de comunicație numit SS7, folosit pentru a face posibilă preluarea apelurilor de voce și mesaje SMS în roaming. Potrivit informațiilor publicate în ziarul german Süddeutsche Zeitung, vulnerabilitatea cunoscută încă din anul 2014 este folosită de hackeri în completarea atacurilor de tip phishing pentru a obține acces în conturile online banking și autoriza tranzacții bancare.

Practic, hackerii folosesc mesaje email care îndrumă potențiale victime să acceseze link-uri ducând spre o versiune contrafăcută a paginii de autentificare, creată cu scopul de a obține numele și parola contului de utilizator. Desfășurate mai ales pe timpul nopții, atacurile presupun forțarea deconectării telefonului mobil de la rețeaua proprie și reconectarea în roaming la o altă rețea disponibilă, făcând posibilă interceptarea mesajelor SMS.

Numărul exact al victimelor nu este cunoscut, însă majoritatea par să fie utilizatori ai rețelei germane de telefonie mobilă O2-Telefonica. Deoarece acest tip de atac poate funcționa cu aproape orice rețea de telefonie mobilă, este posibil ca în realitate numărul celor afectați să fie mult mai mare.

Recomandarea video

Mediafax
Solstițiul de iarnă 2025. Ce se întâmplă în cea mai scurtă zi a anului
Digi24
Un fost judecător al CCR explică de ce „nu e posibil” referendumul în Justiție anunțat de Nicușor Dan
Cancan.ro
Pe ce dată trebuie să plătești factura la Digi RCS-RDS, pentru a primit 10% înapoi. Este valabil pentru toți abonații din România
Prosport.ro
Mădălina Ghenea, apariție de neratat. Imaginile care le-au tăiat respirația italienilor
Adevarul
Imagini virale dintr-un avion aproape gol. Doar șapte români au zburat spre Londra
Mediafax
Romanul din 1987 care a devenit bestseller peste noapte. A stârnit o adevărată revoltă!
Click
Ce spun psihologii despre oamenii care păstrează pungile, borcanele goale, hârtia de ambalaj „pentru orice eventualitate”
Cancan.ro
Ultimul mesaj postat de Mălina e tulburător: 'Dă-mi, Doamne, timp. Mai dă-mi un anotimp'
Ce se întâmplă doctore
Cum arată Narcisa Suciu la mai bine de 15 ani de când a plecat în Finlanda. De ce s-a reîntors în țară? E de nerecunoscut
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Mașini premium SH cu probleme. Expert: „Check engine aprins, beculețe care clipocesc...”
Descopera.ro
Caietele secrete ale unui mare om de știință au fost dezvăluite
Râzi cu lacrimi
BANCUL ZILEI. – Ce te doare, Bulă? – Mă doare buzunarul, dom doctor …
Descopera.ro
Care este orașul european „campion la mâncare”?
DECES Actorul James Ransone s-a sinucis la 46 de ani. A jucat în producții celebre, precum „The Wire”, „It: Chapter Two” și „CSI”
21:32
Actorul James Ransone s-a sinucis la 46 de ani. A jucat în producții celebre, precum „The Wire”, „It: Chapter Two” și „CSI”
NEWS ALERT Și Augustin Zegrean, fostul șef CCR, îi distruge ideile lui Nicușor Dan: „Nu, nu poate să facă referendum, cred că a greșit termenul. Nici consultarea nu o poate porni”
21:28
Și Augustin Zegrean, fostul șef CCR, îi distruge ideile lui Nicușor Dan: „Nu, nu poate să facă referendum, cred că a greșit termenul. Nici consultarea nu o poate porni”
NEWS ALERT Paza de Coastă a SUA a confiscat al treilea vas care transporta petrol din Venezuela, la câteva ore după ce a interceptat altul sub pavilion panamez
21:06
Paza de Coastă a SUA a confiscat al treilea vas care transporta petrol din Venezuela, la câteva ore după ce a interceptat altul sub pavilion panamez
EVENIMENT Se împlinesc 36 de ani de la Revoluție și de când Timișoara a devenit primul oraș liber de comunism
20:34
Se împlinesc 36 de ani de la Revoluție și de când Timișoara a devenit primul oraș liber de comunism
CSM îi transmite oficial președintelui Nicușor Dan că nu poate face referendum în magistratură, pentru că ar încălca legea fundamentală a României: „Referendumul în magistratură nu este prevăzut de Constituție”
20:28
CSM îi transmite oficial președintelui Nicușor Dan că nu poate face referendum în magistratură, pentru că ar încălca legea fundamentală a României: „Referendumul în magistratură nu este prevăzut de Constituție”
EXTERNE Gestul unui binefăcător misterios care a schimbat viețile a zeci de familii din Statele Unite
20:04
Gestul unui binefăcător misterios care a schimbat viețile a zeci de familii din Statele Unite

Cele mai noi