Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Nem egyszerű feladat kifosztani a klasszikus bankszámlákat, ám ha valaki mégis áldozatul esik, akkor jó eséllyel a bankkártyájának kiszivárgott adatait használta a támadó. A netbankos felületek meglehetősen biztonságosak, hiszen a bejelentkezéskor, vagy legalábbis az utalások jóváhagyásakor az ügyfeleknek általában meg kell adniuk egy SMS-ben kapott kódot.
Sajnos az igazán profi támadókat az SMS-es kód sem feltétlenül állítja meg. A Süddeutsche Zeitung beszámolója alapján a bűnözők képesek lehetnek elfogni a kódot, ha sikerül kihasználniuk a mobilhálózatok egyik alapvető protokolljának 2014 óta ismert sebezhetőségét.
A támadás két fő lépcsőből áll. Elsőként a bűnözőknek meg kell szerezniük az áldozat telefonszámát, továbbá a netbankja által kért felhasználói nevet és jelszót. A második lépésben a mobilhálózat sebezhetőségének kihasználásával olyan módon kell manipulálniuk a hálózati kommunikációt, hogy elfoghassák a bank által kiküldött SMS-t.
A beszámoló alapján a német O2-Telefonica néhány előfizetője már biztosan a támadás áldozatává vált.
A hálózati sebezhetőséget csak a mobilszolgáltatók képesek megszüntetni, a bankok és az ügyfelek nem tudnak mit kezdeni a problémával. Ettől függetlenül nem érdemes pánikba esni, hiszen különleges eszközök, komoly szaktudás, és ideális körülmények is kellenek a támadás végrehajtásához.
Az átlagos kiberkóklerek szerencsére nem képesek ilyen lopást végrehajtani.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
