Как пишут «Известия», это может произойти в начале апреля из-за проведенной коммерческой сделки по продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В их число входят и российские.
Предполагается, что покупателем стал житель стран СНГ.
Атаки могут проводиться на клиентов кредитных организаций, почтовых сервисов и электронных кошельков. Перехватив присланные им СМС-сообщения с кодами авторизации, злоумышленники могут войти в личный кабинет банка и снять со счета деньги.
Для защиты от таких атак специалисты рекомендуют переключить авторизацию с СМС- на push-уведомления, а также ограничить лимиты на денежные переводы.
