Интернет без ограничений в России – с VPN через Телеграмм-бот:
|
Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.
Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации (2FA) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь Джеймисон Винсенти О’Райли в интервью изданию 404 Media.
Механизм атаки заключается в обмане пользователя, заставляя его набирать определённый телефонный номер посредством мошеннической ссылки с префиксом «tel://», при нажатии на которые будет набираться номер, указанный после слэша.
После клика по ссылке и нажатия кнопки, телефон самостоятельно начинает набор номера, после чего автоматизированный голос сообщает о переадресации звонков. При этом нет механизма аутентификации, гарантирующего, что жертва действительно хочет настроить переадресацию вызовов.
Скриншот фишинговой страницы. После нажатия на кнопку совершается звонок
Разблокируй интернет в России с помощью нашего VPN:
|
Исследователь подчеркивает серьезность угрозы, указывая на возможность перехвата не только звонков, но и голосовых сообщений с кодами двухфакторной аутентификации, что делает данную уязвимость привлекательной для киберпреступников. Примером может служить возможность перехвата кода аутентификации от Gmail, которые иногда передаются голосом.
По словам представителя Google, компания ограничивает использование звонков в двухфакторной аутентификации только для номеров, указанных пользователем, и рекомендует с осторожностью относиться к сообщениям и ссылкам от неизвестных отправителей.
В видео О’Рейли объясняет, что злоумышленник может позвонить жертве, выдавая себя за агента техподдержки клиентов, представителя телекоммуникационной компании или знакомого жертвы (подделав номер). Чтобы перехватить телефонные звонки жертвы, мошенник отправляет жертве специально созданное SMS-сообщение с просьбой перезвонить.
Среди рекомендаций для устранения угрозы исследователь предлагает введение дополнительной аутентификации, например, через PIN-коды, которые известны только владельцу номера. В ответ на возникшую проблему, Verizon, один из операторов, чьи абоненты столкнулись с проблемой, выразил серьёзное отношение к вопросам безопасности и конфиденциальности данных, заверив, что примет соответствующие меры для устранения недочёта.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.
Почему стоит купить анонимный VPN?
-
Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.
-
Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.
-
Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.
-
Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.
