| Взлом банковских ЛК (09.10.2021). |
|
| 2021 - Октябрь | |||
| 09.10.2021 14:35 | |||
Внезапно связь сотового телефона перестает работать. В разговоре с ТП выяснилось, что якобы он сам заказал блокировку карты через ЛК. Восстановив связь - ему начали названивать банки и говорить, что подозрительный звонок был: человек назвал ФИО, дату рождения, паспортные данные - всё, но кроме кодового слова. В итоге СБ банка сработала хорошо - денежки со счета не утекли. Примерный разбор событий: - слив данных с мос-ру: телефон, логин, пароль, банковская карта москвича, паспортные данные и т.д.; - по стечению обстоятельств, на указанный в мос-ру телефон поставлен такой же пароль; - просматривая ЛК МТС, увидел, от каких банков приходят SMS; - злоумышленник успешно блокирует телефон через ЛК (не включена двухфакторная авторизация); - звонит в эти банки, сообщает паспортные данные и плачется, что сотовый нужно поменять, чтобы иметь возможность получать коды подтверждений и пытаться перебирать пароли к ЛК банков. Скорее всего, из 14 счетов на какой-нибудь удалось бы попасть. Выводы: - установить на ЛК сотовых операторов двухфакторную авторизацию; - пароли именно государственных сайтов (госуслуги, мос и иже с ними) не должны совпадать с паролями других ЛК; - нет доверия государственным сайтам в плане сохранности личных данных. |
|||
| Обновлено ( 09.10.2021 14:55 ) |