大規模なハッキング行為が検知されました。ハッカーは SS7 グローバル信号ネットワークへの不正アクセスに成功しました。したがって、銀行から SMS で送信される検証コードを受信して、オンラインでの送金を確認することができました。
それはドイツの新聞「南ドイツツィトゥング」情報を伝えてくれた人。彼の情報によると、ドイツで数人が銀行口座詐欺につながる攻撃の被害者となったという。この事件は2017年1月に発生し、運営会社O2によって確認された。
なぜオペレーターなのか?ハッカーがネットワークの脆弱性を悪用し、銀行口座全体を空にすることができたからです。彼らはなんとかできました転送検証SMSを取得するオンライン取引中に銀行から送信されます。
この偉業を達成するために、ハッカーは 2 つの主な手順を実行しました。 1つ目は、Google が被害を受けた有名なフィッシング手法今日:ハッカーはブービートラップメールを送信し、ユーザーにアカウント番号、パスワード、電話番号の提供を求めます。
それからそれは祝福されたパンです。ハッカーはオンライン アカウントにログインし、送金してアカウントを空にするだけで済みます。ドイツでは、転送を確認するには、SMS で受信したコードを入力する必要があります。使用されているネットワークは非常に古く、欠陥が多いため、ハッカーは SMS メッセージを迂回して携帯電話に届く方法を見つけました。それから大通りです。
フランスの治安システムはドイツとは少し異なります。送金する際にコードは必要ありません。一方、受取人口座を追加する場合も同様のシステムが使用されます。最初の SMS は検証コードを取得するために送信され、次に 2 番目の SMS は受益者の追加を確認するために送信されます。場合によっては、確認のために 2 回目の電子メールが送信されることがあります。
しかし、彼らの手法では、ハッカーは両方の SMS メッセージをハイジャックすることが完全に可能ですそして確認メールを削除してください。その場合、アカウント所有者には炎しか見えません。
発見を受けて、ドイツの通信事業者はこの詐欺を阻止するためにセキュリティを強化した。フランスでは、オペレーターだけが何かをできるわけではありません。 L銀行もセキュリティを強化できるすべてのトランザクションの 2 段階認証を自動化します。
しかし、私たちが毎回自分自身に言い聞かせているように、何よりも、最高のセキュリティを提供するのはユーザーです。この手法では、銀行情報の無防備な開示がすべての始まりとなります。繰り返しますが、このデータは慎重に検討せずに伝達すべきではありません。したがって、それが実際にあなたの銀行または公的機関であることを 200% 確信することなく、銀行情報を伝達することは避けてください。
![[カーネル] サムスンギャラクシーのVoodooのラグ修正](https://yumie.trade/statics/image/placeholder.png)
