Naime, oni koriste mobilne sekretarice da se domognu Vocap naloga dok vlasnici spavaju.
Zuk Avraham, istraživač specijalizovan za sigurnost informacija na Tviteru, objašnjava kako hakeri to rade.
– Sistem je jednostavan i genijalan. Dok vi spavate, prevarant se pokušava prijaviti na vaš Vocap račun. Uskoro dobijete SMS s PIN kodom i upozorenjem da ga ne dijelite ni s kim. Nećete to učiniti, a ipak ste hakovani. Kako? – napisao je Avraham na Tviteru.
Objasnio je kako prevara funkcioniše. Haker pokušava da se prijavi na korisnikov Vocap nalog s brojem njegovog mobilnog telefona. To pokreće provjeravanje autentičnosti u dva koraka. Korisnik prima poruku sa sigurnosnim kodom. Budući da žrtva spava, ništa ne primećuje.
Ali haker svakako planira da klikne na opciju “Primi poziv”. Baš kao i SMS, poziv ne dolazi do Vocap korisnika, već samo do govorne pošte, ali kod se još uvijek izgovara na traci. Haker prisluškuje govornu poštu kako bi dobio kod. Većina servisa govorne pošte ima slabu bezbjednost, na primjer imaju posljednja četiri broja svog broja telefona kao šifru, a prevaranti već imaju taj broj.
Nakon što se nađu u Vocap nalogu, postavljaju novu autentifikaciju u dva koraka. Sada dolazi posljednji korak plana – haker može da preuzme virus na pametni telefon i ukrade novac od korisnika telefona.
Avraham savjetuje postavljanje različitog koda za govornu poštu i kreiranje šifre za Vocap autentifikaciju u dva koraka, piše b92.
Najnovije vijesti Srpskainfo i na Viberu