A biztonsági szakemberek állandó mantrája, hogy a felhasználók a saját biztonságuk érdekében állítsanak be kétlépcsős azonosítást a webes szolgáltatásokhoz: a jelszó mellé például ujjlenyomatolvasást is kérjenek, vagy sms-ben küldött belépési kódot válasszanak. Utóbbiról viszont kiderült, hogy ezt is könnyen ki tudják játszani a csalók: a Microsoft figyelmeztetett most arra, hogy az sms-t használó kétfaktoros azonosítás nem a legbiztonságosabb, és az IBM Trusteer kutatói fel is fedeztek egy új lopási módszert. – írja a Computerworld nyomán a napi.hu.
Csalóknak több millió dollárt sikerült online bankfiókokról ellopnia úgy, hogy telefonos emulátorokat használtak. Ezek segítségével sikerül megtéveszteniük a bankok beléptető rendszerét, és 16 ezernyi felhasználói mobilt "utánoztak", ami azt jelenti, hogy sikerült az sms-ben kapott azonosítóval belépniük olyan fiókokba, melyek adatait korábban valamilyen módon megszerezték.
A módszer lényege az, hogy úgy tettek, mintha a felhasználók próbálnának hozzáférni számlájukhoz, viszont a visszaigazoló kód nem az eredeti tulajdonos mobiljára érkezett, hanem a csalók által futtatott virtuális telefonokra. "Az adatforrások, szkriptek és egyedi alkalmazások, melyeket a támadók készítettek, egy átfogó, automatizált folyamat részei voltak, melyek olyan sebességet biztosítottak számukra, melynek köszönhetően több millió dollárt tudtak kicsalni az áldozatul esett bankoktól." - olvasható az IBM Trusteer közleményében.
Tartsd életben a helyi nyilvánosságot! Támogasd a Nyugat.hu-t!
A Nyugat nem csak tájékoztat, hanem segít eligazodni a Budapesten kívüli világban is. Helyben vagyunk, ahol szükséged van ránk! Megmutatjuk, ami fontos, elmagyarázzuk, amit tudnod kell.
Támogasd a Nyugat.hu-t!
