Hackers burlam autenticação em duas etapas e roubam contas bancárias na Alemanha

A autenticação em duas etapas tem sido uma das práticas mais incentivadas pela maioria das empresas para proteger seus dados pessoais, mas parece que nem este recurso é à prova de roubos. Criminosos na Alemanha conseguiram burlar o processo interceptando o SMS de segurança que é enviado para o número do usuário e usando ele para acessar e roubar o dinheiro das contas das vítimas.

Os ladrões usaram uma vulnerabilidade do protocolo SS7, conhecida desde 2014. Este protocolo é usado pelas provedoras para trocar informações internacionalmente, permitindo a realização de chamadas e o envio de mensagens para outros países. Usando essa vulnerabilidade, os hacker encontraram uma maneira de interceptar e receber o SMS que normalmente é enviado no processo de autenticação em duas etapas quando se acessa a conta do banco com o celular.

Para conseguir as informações de suas vítimas, os criminosos recorreram ao truque amplamente conhecido como "phishing" em que, se passando como o banco das pessoas, eles enviaram e-mails para conseguir dados como os números das contas e suas senhas. Com essas informações e sendo capazes de interceptar o SMS enviado para a autenticação, eles foram capazes de acessar as contas e tirar todo o dinheiro.

Os ataques aconteceram na madrugada porque envolveram fazer o smartphone da vítima se conectar a uma rede estrangeira, algo que é notificado na tela do aparelho e se a pessoa estivesse usando seu celular no momento do roubo, ela perceberia. Não foi contabilizado ainda quantas pessoas foram roubadas no processo.

Fonte: Guru3D
Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

Qual vai ser o melhor game de setembro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.