ВИРТУАЛЬНЫЙ ГРАБЁЖ: КИБЕРБАНДИТЫ ИСПОЛЬЗУЮТ «ОБЛАЧНЫЕ ТЕЛЕФОНЫ» ДЛЯ ОБНУЛЕНИЯ СЧЕТОВ
Тревожное открытие потрясает мир кибербезопасности: преступники теперь обманывают банковские системы защиты, используя не настоящие смартфоны жертв, а их виртуальные копии, арендованные в облаке. Это позволяет беспрепятственно опустошать счета, пока антифрод-системы видят «легитимное» устройство.
Согласно данным Group-IB и исследователя Malwarebytes Питера Арнтца, атака начинается с классического фишинга. Жертву обманом вынуждают раскрыть одноразовые пароли (OTP) или подтвердить вход. Однако ключевой эксплойт происходит в облаке: злоумышленник входит в арендованный виртуальный Android-смартфон, который для банка выглядит как устройство клиента благодаря поддельным цифровым отпечаткам и смоделированному поведению. После этого инициируются переводы на подставные счета, которые системы могут счесть низкорисковыми.
«Это меняет правила игры, — заявил наш источник в области финансовой кибербезопасности. — Банки полагаются на проверку устройства. Когда устройство выглядит аутентичным, а действие авторизовано, защита падает. Мы наблюдаем использование 0-day уязвимостей в процедурах аутентификации».
Угроза касается каждого. Аренда такого облачного телефона стоит от 10 до 50 центов в час, делая этот вредоносный инструмент доступным для тысяч злоумышленников. Риск масштабной утечки данных и тотального опустошения счетов становится как никогда высоким.
Эксперты предрекают волну подобных атак по всему миру, что заставит регуляторов и банки экстренно пересматривать протоколы безопасности. Парадоксально, но даже внедрение блокчейна для проверки транзакций не спасёт, если цепочка действий изначально скомпрометирована.
Ваши деньги теперь могут украсть, даже не взламывая ваш телефон.
