СМС-сообщения могут быть перенаправлены хакерам всего за 16 долларов.
На протяжении последней недели я получал явно поддельные текстовые сообщения от “Amazon”. Будь то взлом, спам, мошенничество, что угодно, я знаю, что они не настоящие, но мне было интересно, откуда они берутся. Эта новость заставляет меня задуматься еще больше: СМС-сообщения могут быть перенаправлены хакерам всего за 16 долларов.
Хакеры покупают доступ к СМС
Вы получаете нерегулярные текстовые сообщения и не имеете понятия, откуда они приходят? Компании, которым вы доверяете, могли продать хакерам доступ к вашим сообщениям, что может включать частные данные.
Журналист Motherboard, Джозеф Кокс, провел тест на эту теорию, и хакер, который получил доступ к его СМС, заплатил всего 16 долларов. Возможно, кто-то также заплатил несколько долларов за ваши СМС.
Существует несколько компаний, которые управляют текстовыми сообщениями и, по всей видимости, стоят за этим, или, по крайней мере, они являются посредниками в этом сценарии. Эти услуги беззвучно перенаправляют текстовые сообщения. Иногда они перенаправляют их прямо в руки злоумышленников.
Эти компании часто даже не отправляют сообщения владельцам аккаунтов, чтобы уведомить их о том, что их СМС-сообщения перенаправляются кому-то незнакомому, кому они не давали доступа. Злоумышленники получают возможность не только перехватывать ваши сообщения, но и отвечать на них. Что они могли бы сказать?
Кокс смог заставить кого-то выполнить атаку на его номер телефона, за которую злоумышленник заплатил всего 16 долларов. Ему также удалось получить признание от служб перенаправления СМС, что они видели подобные атаки раньше.
Это эксплуатация со стороны служб перенаправления СМС. Они, по-видимому, считают, что продают доступ другим легитимным компаниям. Компания, которая продала номер Кокса, теперь исправила уязвимость.
AT&T и Verizon были спрошены The Verge, возможно ли перенаправление сообщений к хакерам. Обе компании предложили обратиться в торговую организацию беспроводной связи, CTIA. CTIA сообщила Motherboard, что у них “нет никаких указаний на злонамеренную деятельность, связанную с потенциальной угрозой, или что какие-либо клиенты пострадали”.
Это были уже известные методы вмешательства в текстовые сообщения. Индустрия была осведомлена о замене СМС и атаках SST в течение нескольких лет. Однако жертвы замены СМС знают о таких атаках. Когда ваши текстовые сообщения перенаправляются, это не так очевидно.
Дальнейшие последствия
Ситуация может стать еще хуже, чем просто доступ к вашим СМС-сообщениям – это может распространиться на ваши другие аккаунты. Подумайте обо всех кодах сброса пароля, которые отправляются вам через текст. С получением доступа к вашему аккаунту, злоумышленник теперь имеет доступ и к тем сбросам аккаунтов. Ссылки для входа также отправляются через текст. Это еще больше аккаунтов, которые теперь подвергнуты риску со стороны хакеров.
По всем этим причинам избегайте отправки всего, что связано с безопасностью, через ваши СМС-сообщения. Это включает двухфакторную аутентификацию. Иногда у вас может не быть выбора. Просто убедитесь, что у вас надежный пароль.
Было ли это источником моих фальшивых текстов от Amazon? Похоже, что нет, но беспокойство не уменьшается.
Читайте далее, чтобы узнать, как блокировать свои СМС-сообщения от спамеров на iPhone и о некоторых приложениях для блокировки спама на Android.
