Пользователи услуги от «Сбербанка» стали жертвами мошенников

Десятки тысяч пользователей услуги «Мобильный банк» от «Сбербанка» стали жертвами мошенников, которые пользовались уязвимостью операционной системы Android. Об этом со ссылкой на неназванный источник сообщили в МВД России.

По словам агентства, пострадали «40-50 тысяч» клиентов. При этом источники в нескольких региональных ведомств рассказали FlashNord, что количество пострадавших варьируется от 150 до 400 в зависимости от субъекта Федерации.

Помимо этого сообщается о задержании трех групп мошенников, одна из которых, работавшая в Самаре, похитила около 200 млн рублей. Агентство не уточняет, работали ли эти группы по одной схеме или нет.

Способ мошенничества, о котором рассказал собеседник FlashNord, ссылаясь на источник CNews. Злоумышленники распространяли вирус-троянец через сайты «для взрослых» – на телефон жертвы устанавливался фальшивый Flash-проигрыватель. Его невозможно было удалить, если пользователь предоставил программе права администратора.

Чтобы проверить, подключен ли зараженный телефон к «Мобильному банку», вирус отправлял запрос баланса. При этом как исходящее, так и ответное SMS-сообщения скрывались от пользователя. Если баланс на привязанной к телефону карте Сбербанка составлял более нескольких тысяч рублей, мошенники при помощи SMS-запросов пытались перевести средства на номера «Билайн» и Tele2.

Как результат — двухфакторная система аутентификации, не дает надлежащую защиту данных.

Пользователи MACBOOK, IPAD, IPHONE И ANDROID были беззащитны перед атаками

Группа экспертов по информационной безопасности, с участием корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать сайты и расшифровывать данные, работающие между этими веб-сайтами, мобильными устройствами на платформах Apple iOS, Google Android и компьютерами на базе Apple OS X.

Как заявил изданию Ars Technica Мэттью Грин (Matthew Green), криптограф, научный сотрудник Университета Джона Хопкинса, уязвимы все устройства на Android, iOS и OS X. При этом проблема не касается устройств на базе Windows и Linux.

Из российских сайтов в этот список попали vesti.ru, alfabank.ru, labirint.ru, subscribe.ru, artlebedev.ru и др. Из американских — americanexpress.com, bloomberg.com, businessinsider.com, nsa.gov, fbi.gov, connect.facebook.net и др.

Уязвимость в технологии шифрования трафика SSL/TLS существует более 10 лет, и до сих пор не была замечена. Все это время миллионы пользователей оставались беззащитны к действиям хакеров.
Обнаруженная уязвимость, получившая кодовое имя FREAK и стандартную маркировку CVE-2015-0204, позволяет хакерам вставлять пакеты в трафик, заставляющие источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных провайдеров, например Amazon (Amazon Web Services).