Empresas de telecom podem silenciosamente redirecionar as suas mensagens para hackers por $16

Empresas de telecom podem silenciosamente redirecionar as suas mensagens para hackers por $16

É uma indústria focada em negócios, mas que pode muito bem ser utilizada para propósitos maléficos
#Segurança Publicado por Nightcrowley, em

Foi revelado um novo ataque aos sistemas de mensagem de texto, o qual é praticamente invisível as vítimas, e aparentemente ela é conduzida pela indústria de telefonia, segundo matéria publicada pelo site Motherboard. O ataque se utiliza de serviços de gerenciamento de SMS que tem como fim comercial de redirecionar as mensagens das vítimas para hackers, concedendo os acesso a qualquer código de verificação de dois fatores ou links de redefinição de senha encaminhadas a vítima.

As vezes, as empresas que ofertam o serviço não enviam nenhum tipo de mensagem para o número que é redirecionado, ou mesmo pedem a permissão ou notificam o dono que as mensagens agora estão sob a posse de outra pessoa. Utilizando esses serviços, o cibercriminoso não só tem o pode de interceptar as mensagens de texto, mas também a habilidade de respondê-las.

O repórter do site Motherboard, Joseph Cox, encontrou [uma pessoa] que conseguiu realizar o ataque com sucesso em seu número, e isso apenas lhe custou $16 (cerca de R$ 89 na cotação atual). Quando ele entrou em contato com outras empresas que fornecem esse tipo de serviço, alguma delas confirmaram que já viram este tipo de ataque antes.

A empresa que foi contratada durante o teste, supostamente concertou a brecha, mas há várias outras como ela — e aparentemente não há ninguém as responsabilizando pelas práticas. Quando questionadas como este tipo de ataque é possível, AT&T e Verizon pediram que contatassemos a CTIA (o equivalente a ANATEL americana). O CTIA não respondeu assim que questionada, mas disse ao Motherboard que não foi “identificado nenhum tipo de atividade criminosa envolvendo essa ameaça em potencial ou clientes que tenham sido lesados.”

Hackers tem encontrado várias maneiras de explorar sistemas de SMS e celular para capturar mensagens de outras pessoas — métodos como clonagem de SIM e ataques SS7 tem aparecido aos montes e algumas vezes utilizado em alvo de alto escalão. Mas no SIM swap, é muito fácil de saber quando você recebendo um ataque: o seu aparelho simplesmente desconecta completamente. Mas com o redirecionamento de SMS, pode demorar um pouco até que você perceba que outra pessoa está recebendo as suas mensagens — tempo o suficiente para que os cibercriminosos consigam comprometer a suas contas.

O problema principal dos ataques a SMS são os efeitos que eles podem ter as outras contas. Se um cibercriminoso obtiver acesso a um link de troca de senha ou código enviado para o seu número, eles poderiam acessá-la e acessar a sua conta. Mensagens de texto também são utilizado algumas vezes para enviar links de logins em serviços como o Postmates, Whatsapp e Bumble.

Isso também serve como um lembrete que o SMS deve ser evitado para qualquer coisa relacionada a segurança, se possível — para autenticação de dois fatores utilize aplicativos como Google Authenticator ou o Authy. Alguns gerenciadores de senhas possuem autenticação de dois fatores já embutido, como o 1Password ou vários gerenciadores de senhas gratuitos disponíveis no mercado. Dito isto, ainda há serviços e empresas que só utilizam mensagens de texto como segundo fator — a indústria bancária é famosa por isso. Nesses tipos de serviços, você vai querer ter a certeza que a sua senha é segura e única, então peça para que eles evitem o SMS e que para que indústria de celulares se torne mais segura.

Fonte: Theverge
Nightcrowley
Nightcrowley
Usuário do Site
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.