Casa > cibernético Notícias > Metro Bank vítima de ataque 2FA sofisticado que explora o SS7
CYBER NEWS

Metro Bank vítima de sofisticado ataque 2FA que explora o SS7

image ataques de malware
O Metro Bank está em um ataque cibernético que teve como alvo os códigos enviados por mensagens de texto aos clientes para verificar as transações. Em outras palavras, o banco é vítima de um sofisticado ataque de bypass 2FA. O desvio foi possível depois que os hackers se infiltraram no protocolo de mensagens de texto de uma empresa de telecomunicações. O ataque foi descoberto pela placa-mãe.




Ataque 2FA SS7 altamente sofisticado no Metro Bank

O hack envolveu rastreamento remoto de telefones e interceptação de mensagens de texto, e é muito provável que outros bancos também tenham sido alvos. Para realizar o ataque, os hackers foram capazes de explorar falhas de segurança no protocolo SS7, que coordena a forma como as empresas de telecomunicações encaminham chamadas e mensagens SMS globalmente.

No Metro Bank, levamos a segurança de nossos clientes muito a sério e temos uma ampla gama de salvaguardas para ajudar a protegê-los contra fraudes. Apoiamos empresas de telecomunicações e autoridades policiais com uma investigação em todo o setor e entendemos que medidas foram tomadas para resolver o problema.

Nenhum dos poucos clientes afetados passou por perdas financeiras devido ao hack.

Em relação à vulnerabilidade explorada, um porta-voz do National Cyber ​​Security Center disse que eles são “ciente de uma vulnerabilidade de telecomunicações conhecida sendo explorada para contas bancárias alvo interceptando mensagens de texto SMS usadas como autenticação de 2 fatores (2FA)”.

Devido à sua sofisticação, pesquisadores de segurança acreditam que o ataque não foi realizado por cibercriminosos convencionais. além disso, de acordo com o braço cibernético nacional do Reino Unido, o National Cyber ​​Security Center (NCSC), agora a mesma falha SS7 está sendo explorada em uma escala crescente.

A ironia aqui é que as vulnerabilidades SS7 são bem conhecidas e documentadas. A falha de segurança pode ser explorada maciçamente em campanhas de fraude e ataques de vigilância em dispositivos móveis. Esse ataque foi relatado em maio 2017, quando [wplinkpreview url =”https://sensorstechforum.com/hackers-exploit-ss7-mtans-drain-bank-accounts/”]SS7 foi explorado por hackers em ataques destinados a roubar dinheiro de contas bancárias online das vítimas.

SS7 é um conjunto de protocolos de sinalização de telefonia desenvolvidos em 1975, que é usado para configurar e desativar a maioria das chamadas de rede telefônica pública comutada do mundo. Ele também realiza tradução de números, portabilidade de número local, faturamento pré-pago, SMS, e outros serviços de mercado de massa.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

2 Comentários
  1. AvatarChris Baumgartner

    Verifique o título do seu artigo. Deve ser SS7, não S77.

    Resposta
    1. Milena DimitrovaMilena Dimitrova (pós autor)

      Fixo! Obrigado por notar!

      Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...