Хакер заявил о продаже SMS-сообщений россиян от банков
В утечке якобы содержатся имена пользователей, номера телефонов, IP-адреса, а также сообщения банков и активационные коды. Об этом сообщает издание SecurityLab.
Для подтверждения своих слов злоумышленник прикрепил ссылку на файлообменник и указал контакты в Telegram, Signal и электронной почте. Официального подтверждения подлинности этой информации пока не поступало.
Эксперты указывают, что такая атака затрагивает всю цепочку поставок, поскольку через SMS-каналы проходят одноразовые коды, PIN-коды, ссылки для восстановления паролей и уведомления, используемые тысячами сервисов. Последствия взлома могут быть серьезными: от массовых захватов аккаунтов до создания каналов для фишинга и мошеннических рассылок.
Управление SMS-системами дает злоумышленникам возможность отправлять сообщения с доверенных имен и коротких номеров, обходя фильтры и облегчая проведение атак BEC и других мошеннических схем. Помимо этого, базы данных с номерами, текстами и метаданными позволяют проводить целенаправленные фишинговые атаки, шантаж и слежку, что уже случалось в случае с компрометацией роутера Syniverse.
Также доступ к инфраструктуре провайдера может быть использован для отслеживания пользователей, что подозревается в деятельности компании Mitto. Помимо угроз технического характера, инцидент может привести к финансовым потерям, репутационным рискам, штрафам за нарушение законов о защите данных и снижению доверия к SMS-уведомлениям.
На данный момент ни агрегаторы, ни операторы связи, ни регулирующие органы не подтвердили подлинность произошедшего инцидента.
