16.03.21 13:51
/SMS%20%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0-1.jpg?width=300&name=SMS%20%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0-1.jpg)
Специалист издания Motherboard обнаружил опасную проблему, эксплуатация которой позволяет злоумышленникам тайно перенаправлять на свой номер SMS-сообщения жертв путем приобретения соответствующих услуг у телекоммуникационных компаний.
В рамках атаки преступники используют службы управления текстовыми сообщениями для бизнеса, чтобы незаметно перенаправлять текстовые сообщения и получить доступ к любым кодам двухфакторной авторизации или ссылкам в текстовых сообщениях. Об этом пишет Securitylab.
Некоторые компании перенаправляют SMS-сообщения на другой номер, не запрашивая разрешения для данной операции и даже не уведомляя пользователя о том, что его текстовые сообщения теперь отправляются кому-то другому.
Исследователь Джозеф Кокс (Joseph Cox) попросил своего знакомого ИБ-эксперта атаковать его номер и перенаправить SMS-сообщения на другой номер. По словам эксперта, подобная атака обошлась ему всего в $16. Некоторые компании, предоставляющие услуги переадресации SMS-сообщений, подтвердили экспертам, что уже сталкивались с похожими атаками.
Хакеры нашли множество способов использования SMS и сотовых систем для доступа к чужим сообщениям — подмена SIM-карты и атаки на сети SS7 широко используются уже несколько лет, а иногда даже используются против высокопоставленных целей. Подмену SIM-карты довольно легко обнаружить, поскольку телефон отключается от сотовой сети, но с перенаправлением SMS может пройти довольно много времени, прежде чем пользователь заметит атаку, предоставляя злоумышленникам возможность скомпрометировать учетные записи.
