SMS-y nie są już bezpieczne
Specjaliści przewidują, że w tym roku nastąpi wzrost intensywności ataków na telefony komórkowe - celem cyberprzestępców ma być przechwytywanie SMS-ów autoryzujących operacje bankowe.
Tokeny tego typu maja uzupełniać autoryzację użytkownika, który oprócz podania loginu i hasła musi wprowadzić kod otrzymany od banku SMS-em. Często w ten sposób autoryzowane są operacje bankowe.
Tego typu autoryzacja staje się coraz popularniejsza - Commonwealth Bank of Australia ujawnia, że z takiego mechanizmu korzysta 80 procent klientów tego banku (bank nie namawia zbytnio na takie rozwiązanie) - Przestępca może przeprowadzić telefoniczny atak typu "denial-of-service", który unieruchomi komórkę ofiary - tłumaczą przedstawiciele firmy RSA. Wysyłany przez bank SMS może być przechwycony i przekazany bezpośrednio to telefonu cyberprzestępcy.
Raport RSA wyjaśnia, że póki co nie ma efektywnego sposobu ochrony przed tzw. "smishingiem".
