Руководитель аналитического центра Zecurion Владимир Ульянов предупредил, что возможная утечка содержимого SMS от различных сервисов несет опасность конфиденциальной информации россиян. Главный риск в том, что с ее помощью потенциально можно обойти двухфакторную аутентификацию, отметил Ульянов. Об этом он рассказал «Ленте.ру».
Ранее сервис разведки утечек данных Data Leakage & Breach Intelligence сообщил о взломе сервера Elasticsearch с содержимым SMS-сообщений от различных сервисов и банков. По данным компании, среди отправителей сообщений значатся Google, Microsoft и ряд российских сервисов. Исследователи заявили, что база продолжает пополняться новыми SMS.
Вред от такой базы данных, которая находится в открытом доступе, можно определить исходя из того, с какой скоростью она обновляется. «Срок действия SMS-кодов очень ограничен и прежде всего по соображениям безопасности. Поэтому если сообщения поступают в режиме близком к реальному времени, то действительно существует такой сценарий, когда можно их перехватывать», — рассказал Ульянов.
Угроза состоит в том, что злоумышленник пытается совершить какую-либо операцию от имени жертвы, используя ее телефон, но фактически не обладая им. «Если база обновляется достаточно оперативно, то любой злоумышленник получает доступ к содержимому SMS. При этом то, что номер получателя скрыт, не играет никакой роли. Ему номер-то и не нужен, ему важно содержание SMS. Это может быть запрос на смену пароля или вход в аккаунт, где требуется подтверждение с помощью телефона. И это достаточно серьезная угроза», — поделился руководитель аналитического центра.
Защитить свои данные в такой ситуации можно только с помощью внимательности. Если пользователь заметил SMS, когда он не запрашивал никакую услугу у сервиса, и тут же отреагировал, например, поменял пароль в своем аккаунте, тогда есть шанс предупредить преступление. «Если спустя три дня увидел, что SMS приходила, заходишь в банк, а там у тебя нет денег, тут уже вряд ли что-то можно сделать. А если по горячим следам, то вернуть деньги вероятность выше», — заключил Ульянов.
Ранее в Сбербанке рассказали россиянам о новой схеме мошенничества с долгами. Злоумышленники в фишинговых письмах заявляют, что автоматическая система мониторинга выявила у человека задолженность по налогам и сборам. В письме, копирующем шрифт, дизайн и логотипы ведомства, также отмечается, что должника могут внести в «федеральный реестр недобросовестных плательщиков», а его счета и карты — заблокировать. Чтобы этого не произошло, мошенники призывают перейти по ссылке из письма, указать на сайте данные своей карты и «погасить задолженность». Если это сделать, то сумма спишется и уйдет злоумышленникам, отметили в Сбербанке.