Перейти к содержимому


Фотография

Хакеры научились перехватывать одноразовые SMS-пароли


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 27

#1 DimitriS

DimitriS

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1097 сообщений

Отправлено 15 January 2016 - 18:32

Mobile-data-hacked.jpg

Двухфакторная аутентификация с использованием одноразовых SMS больше не является надежной защитой электронных платежей. Кибермошенникам удалось разработать Android-вирус, который перехватывает эти пароли.

Вредоносная программа Android.Banksy была обнаружена еще в 2014 году специалистами Symantec. Недавнее обновление позволяет вирусу перехватывать одноразовые пароли, которые поступают в SMS, а также в голосовых сообщениях.

На сегодняшний день многие банковские приложения используют двухфакторную идентификацию для защиты онлайн-платежей со смартфона. Заходя в онлайн-банкинг, нужно вводить не только логин и пароль, но и код, который приходит в сообщении в течение нескольких минут.

До недавнего времени считалось, что передача клиенту одноразового пароля в формате звонка безопаснее, чем в SMS. Однако обновленные вирусы позволяют перенаправлять такие звонки прямо на хакеров.

Вредоносная программа также может блокировать звуковые сигналы звонка и SMS, чтобы пользователь не заметил пароль и не подтвердил транзакцию самостоятельно.

 

Источник: http://psm7.com/xake...sms-paroli.html


  • 1

#2 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 7098 сообщений

Отправлено 15 January 2016 - 18:35

как хорошо что у меня жива старая добрая односимочная Нокия без всяких андроидофф :D


  • 4
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#3 Lazyriver

Lazyriver

    Пользователь

  • Пользователи
  • PipPip
  • 89 сообщений
  • ГородМосква

Отправлено 15 January 2016 - 18:40

Монохромный экран в телефоне - лучшая защита от вируса.  B)


  • 3

Keep calm and carry on mining.


#4 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13129 сообщений
  • ГородМосква

Отправлено 15 January 2016 - 20:52

А на картинке - реклама разлочки ифонов ))))))


  • 2

#5 commodore64

commodore64

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1750 сообщений
  • ГородМосква, новогиреево

Отправлено 15 January 2016 - 21:55

nokia 8800 форева =))))


  • 0

there is no gene for the human spirit


#6 FireBird

FireBird

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 527 сообщений
  • ГородСолнечный Сыктывкар

Отправлено 16 January 2016 - 12:42

а я до сих пор на винмобайле сижу. телу 8 лет - полностью устраивает.

а еще сонарик есть кнопочный живой в запасе  :dance3:


  • 0

#7 BigBobo

BigBobo

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 626 сообщений

Отправлено 18 January 2016 - 11:28

Каким образом она попадает на телефон жертвы ?)

Жертва сама себе ищет вирус и устанавливает на смарт?)


  • 0

#8 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 7098 сообщений

Отправлено 18 January 2016 - 11:36

BigBobo,вчера пришло смс мне (уже не первый раз..) с тел.+447941332761 (который не пробивается нигде..) "Абоненту хххххххххх (мне т.е.) отправлена MMS -фотография http://doma3img.ru/t"   Естественно никогда не тыкаю в подобную х..ню.. А кто то наверно идет посмотреть..


  • 0
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#9 Uliss

Uliss

    Модератор

  • Супермодераторы
  • 12426 сообщений
  • ГородМосква

Отправлено 18 January 2016 - 11:48

Lion74, Любая защита ничего не стоит при компрометации со стороны пользователя.

Заморачиваются 100-битными паролями, Х-факторной авторизацией, виртуалками на компе и при этом бестолково все сливают на мобильных приложениях и вирусах для смартов.

Я понимаю так - если у тебя есть нужда в мобильных банке/бирже, то есть, ты ворочаешь достаточно крупные объемы и необходимо оперативное управление, то во сколько обойдется персональный "банковский" планшет исключительно для этих операций?

А то кругом - по пол-ляма у них уводят, а 10к на выделенные ПК/планшет у них "средствов нетути". Простенький планшет/нетбук 8/10" исключительно для подобных операций - 95% успеха.


  • 3

Своё "СПАСИБО" можете сказать, нажав кнопку ........................

Мои GPU фермы   :rtfm: Материнские платы (проверенные) для установки 5 - 8 видеокарт

#10 BigBobo

BigBobo

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 626 сообщений

Отправлено 18 January 2016 - 11:49

Lion74, вывод все тот же не ходить по левым ссылкам неизвестным


  • 1

#11 аsег2

аsег2

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений

Отправлено 18 January 2016 - 19:37

чтобы это все организовать, получаеться нужно следить за жертвой в real-time...


  • 0

#12 fantom

fantom

    Пользователь

  • Пользователи
  • PipPip
  • 332 сообщений

Отправлено 18 January 2016 - 21:15

херня все это


  • 0

#13 rldep

rldep

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 810 сообщений

Отправлено 18 January 2016 - 21:28

В основном эти методы работают в результате человеческого фактора.

 

Например, после размещения объявы на авито часто приходят СМСки с текстом: "%username%, предлагаю обмен с доплатой, вот фото: %ссылка%".

Ссылка ведет на скачивание неведомого андроид-приложения.


  • 0

#14 Bitr

Bitr

    Пользователь

  • Пользователи
  • PipPip
  • 179 сообщений

Отправлено 18 January 2016 - 21:48

Эти одноразовые пароли зачастую перехватываются гораздо проще чем внедрение вируса. через салоны оператора переоформляется симка и все, очень мало банков кто среагирует вовремя на смену симки, большинство продолжит работать и слать новые пароли уже злоумышленнику.


  • 0

#15 rldep

rldep

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 810 сообщений

Отправлено 18 January 2016 - 22:23

Bitr, банк на смену симки никак не может реагировать )) нет такой возможности. Но чтобы сменить симку, абонент должен сам с паспортом в салон прийти...


Сообщение отредактировал rldep: 18 January 2016 - 22:23

  • 0

#16 skyrazer

skyrazer

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 519 сообщений

Отправлено 18 January 2016 - 22:34

Nokia 6700 - forever!


  • 0

#17 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6000 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 18 January 2016 - 22:46

rldep, ещё как реагируют на смену симок, во ваяком случае Альфа-Банк
  • 0

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#18 moneymaker

moneymaker

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2459 сообщений
  • ГородМосква

Отправлено 18 January 2016 - 22:57

Небольшой оффтоп.
Почему Альфа банк так популярен на форуме?
Особенно лоялен к движениям сумм по направлению выдачи?
  • 0

MNR - GPU фермы в 19" корпусах купить Хостинг 10 МВт 

Посетите мой блог. Полезные статьи по настройке Win10, наборы утилит для майнинга


#19 Final

Final

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 856 сообщений

Отправлено 18 January 2016 - 23:13

Небольшой оффтоп.
Почему Альфа банк так популярен на форуме?
Особенно лоялен к движениям сумм по направлению выдачи?

Ну мне например нравится их кэш бэк карты. Довольно хорошие предложения порой бывают действительно.

Ну и да, альфа довольно лояльна. Если и блочит счета, то после звонка, хоть и просит закрыть счета, но деньги даст забрать. Как-то так.


  • 1

http://cryptocurrency.tech - убийца всех старых порталов о криптовалюте и биткоине. Новый взгляд на старые вещи.


#20 Bitr

Bitr

    Пользователь

  • Пользователи
  • PipPip
  • 179 сообщений

Отправлено 18 January 2016 - 23:37

Небольшой оффтоп.
Почему Альфа банк так популярен на форуме?
Особенно лоялен к движениям сумм по направлению выдачи?

Большии лимиты как на снятие так и на движение по счетам, и лояльный банк в целом.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных