L’accès frauduleux au réseau de signalisation mondial SS7 permet aux hackers de recevoir les codes de validation par SMS et de confirmer les virements effectués en ligne. Une première.
Depuis des années, les chercheurs en sécurité alertent les opérateurs de télécommunication sur des failles sur leurs réseaux et le risque qu’elles représentent pour les abonnés… sans grand résultat. Or, il s’avère que ces failles sont désormais exploitées par des pirates, notamment pour vider des comptes bancaires grâce à des virements effectués en ligne. D’après le journal Süddeutsche Zeitung, plusieurs personnes ont été victimes de ce type d’attaque en Allemagne en janvier dernier, comme l’a confirmé l’opérateur O2.
L’attaque, relativement complexe, se déroule en deux étapes. Dans un premier temps, il s’agit de piéger la victime par des e-mails de phishing, pour qu’ils révèlent leur numéro de compte, leur mot de passe et le numéro de leur téléphone portable. Ces informations permettent aux attaquants de se connecter en ligne sur son compte bancaire et de voir s’il est bien approvisionné. Si c’est le cas, les pirates vont alors vider le compte par un virement en ligne.
Report Story
![\](http://www.levraivote.com/wp-content/uploads/2017/05/724-724-1811d02eb835066b745109c94c5e0d81019be726-150x150.jpg "\")
Leave Your Comment