Adrenaline: Fonte de informação sobre Tecnologia e Jogos

InternetMobileSegurança

Hackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha

Hackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha

08/05/2017 09:52 | | @joao_gan | Reportar erro

08/05/2017 09:52 | | @joao_gan | Reportar erro







A autenticação em duas etapas tem sido uma das práticas mais incentivadas pela maioria das empresas para proteger seus dados pessoais, mas parece que nem este recurso é à prova de roubos. Criminosos na Alemanha conseguiram burlar o processo interceptando o SMS de segurança que é enviado para o número do usuário e usando ele para acessar e roubar o dinheiro das contas das vítimas.

Os ladrões usaram uma vulnerabilidade do protocolo SS7, conhecida desde 2014. Este protocolo é usado pelas provedoras para trocar informações internacionalmente, permitindo a realização de chamadas e o envio de mensagens para outros países. Usando essa vulnerabilidade, os hacker encontraram uma maneira de interceptar e receber o SMS que normalmente é enviado no processo de autenticação em duas etapas quando se acessa a conta do banco com o celular.

Para conseguir as informações de suas vítimas, os criminosos recorreram ao truque amplamente conhecido como "phishing" em que, se passando como o banco das pessoas, eles enviaram e-mails para conseguir dados como os números das contas e suas senhas. Com essas informações e sendo capazes de interceptar o SMS enviado para a autenticação, eles foram capazes de acessar as contas e tirar todo o dinheiro.

Os ataques aconteceram na madrugada porque envolveram fazer o smartphone da vítima se conectar a uma rede estrangeira, algo que é notificado na tela do aparelho e se a pessoa estivesse usando seu celular no momento do roubo, ela perceberia. Não foi contabilizado ainda quantas pessoas foram roubadas no processo.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *