Dolandırıcılar, yeni tuzakları olan SS7 formülüyle, milyonlarca insanın kullandığı iki faktörlü kimlik doğrulamayı (2FA) aşabiliyor. Mağdurları aileden biri üzere arayan sahtekârlar, kod isteyip hesapları boşaltıyor.
Vatandaşın telefonuna gönderilen doğrulama SMS’lerini kendilerine yönlendiren dolandırıcılar, güvenlik duvarını aşmayı başarıyor.
Sabah’tan Mücella Duranoğlu’nun haberine nazaran, bu halde kredi kartı, toplumsal medya hesabı üzere kritik şifreleri ele geçiren dolandırıcılar, çok sayıda kişiyi mağdur etti.
Siber Güvenlik Uzmanı Eyüp Çelik “SS7 protokolündeki güvenlik açıkları, dolandırıcılara yalnızca bilgi çalma değil, birebir vakitte bağlantısı faal olarak aldatma imkânı da tanır. Bunlardan birincisi ve en yaygını, ‘kimlik taklidi’ metodudur. SS7 ağına erişimi olan bir saldırgan, bir arama başlattığında yahut SMS gönderdiğinde, gönderici numara kısmına istediği numarayı yazabilir ve güya bankanız yahut bir yakınınızdan geliyormuş üzere görünen düzmece aramalar yahut SMS’ler göndererek sizi basitçe kandırabilir” dedi.
Çelik “Hesabınıza giriş denemesi olduğunda telefonunuza ‘Onaylıyor musunuz?’ formunda bildirim gönderen formülü kullanın” ihtarında bulundu.
patronlardunyasi.com