هکرها در نوع جدیدی از حملات، با رهگیری کد تایید پرداخت تراکنشها از حسابهای مشتریان سرقت میکنند.
به گزارش بانکینا،، «متروبانک» نخستین بانک بزرگ انگلیسی است که قربانی نوع جدیدی از حملات سایبری می شود که کدهایی را هدف می گیرد که برای تایید تراکنش ها برای مشتریان ارسال می شود.
هکرها توانسته اند به لایه امنیتی نفوذ کنند که متروبانک برای مشتریان خود فراهم می کند. در این لایه امنیتی بانک از مشتریان می خواهد کدی که به وسیله پیامک به موبایل آنها ارسال شده را تایپ کنند تا فرایند پرداخت تکمیل شود.
هکرها از راه دور به موبایل نفوذ کرده و پیامک های مذکور برای تکمیل پرداخت از حساب را رهگیری کرده اند.
آنها با استفاده از شکافی پروتکل SS۷ حمله سایبری مذکور را انجام داده اند. شرکت های مخابراتی با استفاده از این پروتکل تماس و پیامک را در سراسر جهان هماهنگ می کنند.
مترو بانک نخستین شرکتی است که این حمله را به مقامات گزارش کرده است. احتمالا شرکت های دیگر نیز تحت تاثیر این حمله قرار گرفته اند اما هنوز آن را علنی نکرده اند.
این حمله که توسط وب سایت Motherboard کشف شده است.
منبع:مهر
