To-faktor godkendelse ikke længere sikkert?

Hackere tømte bankkonto ved at bruge centralt element i mobilnetværk

Ifølge Süddeutsche Zeitung har kunder hos det tyske teleselskab 02-Telefonica været udsat for et yderst udspekuleret to-trins hackerangreb.

Overordnet har hackerne omdirigeret penge fra ofrenes bankkonto til deres egne konti.

Selve hackingen er sket i to-trin: Først er der blevet sendt en phising e-mail, der linker til en hjemmeside, der til forveksling ligner kundens bank. På den falske side har ofret indtastet kontonummer, kodeord og telefonnummer, oplysninger som hackerne har indsamlet og brugt.

To-faktor godkendelse er ikke sikker

I Tyskland bruger man ligesom i Danmark ofte to-faktor godkendelse via SMS engangskoder.

Med en uklar metode har hackerne snydt mobilnetværket til at omdirigere alle SMS-beskeder og opkald til et udenlandsk nummer, da det nationale teleselskab er blevet snydt til at tro at telefonen befinder sig i udlandet.

På den måde omgår hackerne to-faktor autentifikationen, og har nu mulighed for at tømme ofrets bankkonto.

For at undgå at kunden bemærker hacket, så har hackerne gennemført deres svindel i nattetimerne, hvor kunden ikke benytter mobiltelefonen.

Det er skræmmende hvor hurtigt hackere finder nye metoder til at få adgang til vores oplysninger. Desværre er virkeligheden at hvis de vil have adgang får de det!

Vi håber snart at kunne understøtte andre konti, så vi kan advare dig ligeså snart der er nogle andre end dig der logger ind din konto.

 

 

Share: Share by mail Share on linkedin Share on facebook
Share: Share by mail Share on linkedin Share on facebook

Download SpotTheSpy

Download SpotTheSpy

Would you like to know when someone else is reading your e-mails?

Download SpotTheSpy