HackerSIM с подменой номера: сценарии атак
Некоторые сценарии, которые прислали на на конкурс
Раз
Многие банки в РФ используют для системы клиент-банк софт компании ХХХ.
Я работаю в одном из таких банков, до того, как мы ввели принудительно использовать SMS аутентификацию и подтверждение платежей по SMS, у нас в месяц было по 2-3 попыток краж или реальных краж денежных средств клиентов. Под данную систему даже был вирус отдельный написан, т.к. эта система очень распространена…
Но с использованием хакерсимки и разгильдяйством (или сговором) сотрудников сотовых операторов можно провернуть следующую модель.
Вводные данные — предполагается, что злоумышленник уже получил доступ к эл. ключам жертвы и может создать вместо него платёжку на «левый» счёт.
Задача — обойти СМС подтверждение платежа.
Решение:
Читать дальше →
Раз
Многие банки в РФ используют для системы клиент-банк софт компании ХХХ.
Я работаю в одном из таких банков, до того, как мы ввели принудительно использовать SMS аутентификацию и подтверждение платежей по SMS, у нас в месяц было по 2-3 попыток краж или реальных краж денежных средств клиентов. Под данную систему даже был вирус отдельный написан, т.к. эта система очень распространена…
Но с использованием хакерсимки и разгильдяйством (или сговором) сотрудников сотовых операторов можно провернуть следующую модель.
Вводные данные — предполагается, что злоумышленник уже получил доступ к эл. ключам жертвы и может создать вместо него платёжку на «левый» счёт.
Задача — обойти СМС подтверждение платежа.
Решение:
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Анализ уязвимости CVE-2025-27736 в Power Dependency Coordinator
- Продвижение в историях: VK Реклама запустила новый формат
- Flare-On 11: Task 7 (2024) – Анализ и криптовзлом
- Как мы строим антифрод в анонимных крипто-свапалках: опыт и грабли
- Сбор событий Linux: есть цель – ищем путь
- Разворачивая свой WAF: открытые инструменты
- Я написал свой VPN-клиент для Android. Зачем, если их сотни, и что скрывается под капотом?
- Введение в обслуживание АСУ ТП на примере эффективных предприятий
- RainLoop: от шелла через аттач, до кэша в инбоксе
- Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев