 |
| Crackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha. |
A autenticação em duas etapas tem sido uma das práticas mais incentivadas pela maioria das empresas para proteger seus dados pessoais, mas parece que nem este recurso é à prova de roubos. Criminosos na Alemanha conseguiram burlar o processo interceptando o SMS de segurança que é enviado para o número do usuário e usando ele para acessar e roubar o dinheiro das contas das vítimas.
Os ladrões usaram uma vulnerabilidade do protocolo SS7, conhecida desde 2014. Este protocolo é usado pelas provedoras para trocar informações internacionalmente, permitindo a realização de chamadas e o envio de mensagens para outros países. Usando essa vulnerabilidade, os crackers encontraram uma maneira de interceptar e receber o SMS que normalmente é enviado no processo de autenticação em duas etapas quando se acessa a conta do banco com o celular.
Para conseguir as informações de suas vítimas, os criminosos recorreram ao truque amplamente conhecido como "phishing" em que, se passando como o banco das pessoas, eles enviaram e-mails para conseguir dados como os números das contas e suas senhas. Com essas informações e sendo capazes de interceptar o SMS enviado para a autenticação, eles foram capazes de acessar as contas e tirar todo o dinheiro.
Os ataques aconteceram na madrugada porque envolveram fazer o smartphone da vítima se conectar a uma rede estrangeira, algo que é notificado na tela do aparelho e se a pessoa estivesse usando seu celular no momento do roubo, ela perceberia. Não foi contabilizado ainda quantas pessoas foram roubadas no processo.
Via: Adrenaline.
