Недавно специалисты обнаружили фиктивные мобильные фермы, которые обкрадывают банки разных стран. Эта масштабная мошенническая схема затронула множество крупных компаний по всему миру. Сейчас эксперты, окончившие кибербезопасность курсы Москва, пытаются понять, что именно произошло, и как в будущем можно избежать подобных атак.
Все о новой схеме хакеров, кибербезопасность курсы Москва
По всей видимости, злоумышленники решили воспользоваться утекшими в сеть базами данных различных банков. Обычно в таких базах можно найти следующую информацию о клиенте банка:
- имя;
- номер телефона;
- адрес электронной почты;
- модель телефона;
- данные о местоположении.
Всех этих сведений вполне достаточно для того, чтобы полностью скомпрометировать учетную запись пользователя. Для этого злоумышленники используют различные эмуляторы мобильных телефонов. Важно отметить, что подобные эмуляторы является вполне легитимным программным обеспечением. Однако тут вся проблема кроется в особенностях использования такой программы в каждом конкретном случае. В этот раз хакеры придумали довольно сложную, но элегантную и вполне рабочую схему мошенничества.
Прежде всего злоумышленники подбирали эмулятор, идеально подходящий под мобильному устройство из базы данных. Затем они подключали к нему аналогичный номер телефона, тем самым обманывая и оператора сотовой связи. Далее хакеры подавали запрос в банк на двухфакторную аутентификацию. И уже после этого успешно попадали в учетную запись в легитимном приложении банка. Более того, злоумышленники проверяли по базе, какие счета находятся в активном состоянии. Об этом сообщили аналитики, прошедшие курсы кибербезопасности Киев в свое время.
Особенности использования эмуляторов
Специалистов очень обеспокоила эта атака по многим причинам, но в первую очередь из-за своей эффективности. Дело в том, что хакеры умудрились проникнуть в полностью защищенные и легитимные приложения. Более того, они обошли несколько этапов аутентификации. Если раньше базы данных без номеров и секретных кодов кредитных карт интересовали только мелких мошенников, то теперь ситуация изменилась. Любая база может привести к убыткам на десятки миллионов долларов. А это уже совершенно другой уровень опасности и связанных с атаками проблем.
Прежде всего злоумышленники действуют очень осмотрительно, потому как списывают со счетов небольшие суммы. Однако если они заподозрят, что их обман заметили, то могут одномоментно перевести на свой счет все средства с карты. К тому же далеко не все пользователи отслеживают все свои подписки и сразу замечают, что их счетом управляет кто-то другой. Также хакеры перехватывают все SMS с подтверждениями оплаты, потому пользователь может ничего не узнать на протяжении недель или месяцев. Банк также не видит подозрительную активность, так как легитимные транзакции проводят с устройства клиента. По мнению экспертов, окончивших курсы кибербезопасности Одесса, в этом заключается большая проблема.
На сегодняшний день это первая подобная атака за все время существования компрометации баз данных. Ни разу до этого хакеры не крали деньги с кредитных карт у 16 тысяч пользователей одновременно. Существеннее всего пострадали от нападения жители США и многих европейских стран. Потому как именно их базы данных до сих пор находятся практически в открытом доступе. По предварительным оценкам, злоумышленники в максимально короткие сроки похитили несколько миллионов долларов. И, что самое тревожное, продолжают делать это несмотря на пристальное внимание экспертов, которые прошли курсы кибербезопасности Харьков недавно.
