Mais uma dos cibercriminosos, eles estão utilizando a autenticação de dois fatores conhecidas como (2FA) para poderem interceptar as mensagens bancarias e então, esvaziar as carteira eletrônicas, ou seja, as contas bancarias.
A noticia foi divulgada pela Kaspersky (empresa especialista em interceptação criminosa). De acordo com a empresa, esse ato criminoso acontece por meio de SMS, que é um dos principais recursos de autenticação 2FA e também um dos mais frágeis. Segundo a empresa, entre as interceptações realizadas pelos cibercriminosos está a exploração em uma falha existente na segurança SS7.
+ Compras de origem fraudulentas pela internet tem declínio no Brasil
O SS7 é um protocolo utilizado por empresas de telecomunicações, esse método serve para coordenar o direcionamento de mensagens e chamadas. Para ficar melhor seu entendimento, a rede SS7, não se importa com quem está enviando o pedido. Com isso, os cibercriminosos conseguem acessá-las e comandar os redirecionamentos das mensagens e chamadas que circulam na rede, isso tudo como se fossem de forma legítima.
Como funciona os ataques
Os cibercriminosos primeiramente obtêm a senha e o usuário do Internet Banking. Isso pode acontecer taráveis de páginas phishinhg ou por meio de keyloggers e Banking Trojans. A partir daí, eles dão entrada nas contas bancarias e conseguem fazer a transferência.
Talvez você deve estar pensando que essa transferência não seria tão simples assim. Pois bem, é ai que entra a autenticação de dois fatores, ou seja, a 2FA. O banco envia um código de confirmação de transferência ao proprietário da conta, na maioria das vezes por mensagens de texto.
Com isso, os malfeitores fazem uso da vulnerabilidade SS7: interceptam o texto e utilizam o código enviado pela agência bancaria. Com a utilização do código enviado pela agência, as instituições financeiras entendem que a transição é legítima.
O código autoriza duas vezes a transição bancaria, isso porque antes os hackers utilizaram a senha e o login da vítima, e depois o código de usuário único, que confirmação a transferencial. Desta forma, o dinheiro vai diretamente para os criminosos.
