نوع جدید حمله سایبری به حساب های بانکی آنلاین رصد شد
متروبانک انگلیس با حملات هکری جدیدی روبرو شده است. هکرها با رهگیری کد تایید پرداخت تراکنش ها از حساب های مشتریان سرقت می کنند.
«متروبانک» نخستین بانک بزرگ انگلیسی است که قربانی نوع جدیدی از حملات سایبری می شود که کدهایی را هدف می گیرد که برای تایید تراکنش ها برای مشتریان ارسال می شود.
هکرها توانسته اند به لایه امنیتی نفوذ کنند که متروبانک برای مشتریان خود فراهم می کند. در این لایه امنیتی بانک از مشتریان می خواهد کدی که به وسیله پیامک به موبایل آنها ارسال شده را تایپ کنند تا فرایند پرداخت تکمیل شود.
هکرها از راه دور به موبایل نفوذ کرده و پیامک های مذکور برای تکمیل پرداخت از حساب را رهگیری کرده اند.
آنها با استفاده از شکافی پروتکل SS۷ حمله سایبری مذکور را انجام داده اند. شرکت های مخابراتی با استفاده از این پروتکل تماس و پیامک را در سراسر جهان هماهنگ می کنند.
مترو بانک نخستین شرکتی است که این حمله را به مقامات گزارش کرده است. احتمالا شرکت های دیگر نیز تحت تاثیر این حمله قرار گرفته اند اما هنوز آن را علنی نکرده اند.
این حمله که توسط وب سایت Motherboard کشف شده است.
