segunda-feira, 8 de maio de 2017

Crackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha.

Crackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha.
Crackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha.
A autenticação em duas etapas tem sido uma das práticas mais incentivadas pela maioria das empresas para proteger seus dados pessoais, mas parece que nem este recurso é à prova de roubos. Criminosos na Alemanha conseguiram burlar o processo interceptando o SMS de segurança que é enviado para o número do usuário e usando ele para acessar e roubar o dinheiro das contas das vítimas.

Os ladrões usaram uma vulnerabilidade do protocolo SS7, conhecida desde 2014. Este protocolo é usado pelas provedoras para trocar informações internacionalmente, permitindo a realização de chamadas e o envio de mensagens para outros países. Usando essa vulnerabilidade, os crackers encontraram uma maneira de interceptar e receber o SMS que normalmente é enviado no processo de autenticação em duas etapas quando se acessa a conta do banco com o celular.

Para conseguir as informações de suas vítimas, os criminosos recorreram ao truque amplamente conhecido como "phishing" em que, se passando como o banco das pessoas, eles enviaram e-mails para conseguir dados como os números das contas e suas senhas. Com essas informações e sendo capazes de interceptar o SMS enviado para a autenticação, eles foram capazes de acessar as contas e tirar todo o dinheiro.

Os ataques aconteceram na madrugada porque envolveram fazer o smartphone da vítima se conectar a uma rede estrangeira, algo que é notificado na tela do aparelho e se a pessoa estivesse usando seu celular no momento do roubo, ela perceberia. Não foi contabilizado ainda quantas pessoas foram roubadas no processo.

Via: Adrenaline.





> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: