Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Новый метод мошенников: бесплатный перехват звонков и кодов 2FA

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 02-07-2025, 07:38 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации (2FA) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь Джеймисон Винсенти О’Райли https://www.404media.co/how-hackers-...ll-forwarding/ изданию 404 Media.
Механизм атаки заключается в обмане пользователя, заставляя его набирать определённый телефонный номер посредством мошеннической ссылки с префиксом «tel://», при нажатии на которые будет набираться номер, указанный после слэша.
После клика по ссылке и нажатия кнопки, телефон самостоятельно начинает набор номера, после чего автоматизированный голос сообщает о переадресации звонков. При этом нет механизма аутентификации, гарантирующего, что жертва действительно хочет настроить переадресацию вызовов.

Скриншот фишинговой страницы. После нажатия на кнопку совершается звонок
Исследователь подчеркивает серьезность угрозы, указывая на возможность перехвата не только звонков, но и голосовых сообщений с кодами двухфакторной аутентификации, что делает данную уязвимость привлекательной для киберпреступников. Примером может служить возможность перехвата кода аутентификации от Gmail, которые иногда передаются голосом.
По словам представителя Google, компания ограничивает использование звонков в двухфакторной аутентификации только для номеров, указанных пользователем, и рекомендует с осторожностью относиться к сообщениям и ссылкам от неизвестных отправителей.
В видео О'Рейли объясняет, что злоумышленник может позвонить жертве, выдавая себя за агента техподдержки клиентов, представителя телекоммуникационной компании или знакомого жертвы (подделав номер). Чтобы перехватить телефонные звонки жертвы, мошенник отправляет жертве специально созданное SMS-сообщение с просьбой перезвонить.
https://youtu.be/qA2Vncr_bCQ
Среди рекомендаций для устранения угрозы исследователь предлагает введение дополнительной аутентификации, например, через PIN-коды, которые известны только владельцу номера. В ответ на возникшую проблему, Verizon, один из операторов, чьи абоненты столкнулись с проблемой, выразил серьёзное отношение к вопросам безопасности и конфиденциальности данных, заверив, что примет соответствующие меры для устранения недочёта.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:45 PM.

Contact Us - Carder.life - Archive - Top