Mondial 2030, Marhaba 2025… Rencontre entre le ministre de l'Intérieur espagnol et Abdelouafi Laftit    Adil Belrhzal : "Encourager le générique est un impératif pour asseoir la souveraineté sanitaire"    Le Secrétaire général du Comité exécutif de l'OLP remercie Sa Majesté le Roi Mohammed VI pour ses efforts dans la résolution de la crise des fonds palestiniens retenus par Israël    "L'ARAB", la monnaie unificatrice et batisseuse de Gaza    Billet : Ce que coûtent les guerres et les conflits sur le continent    Le Raja Casablanca de cède Mohamed Zrida à Al-Ittihad de Libye    Education : le Lycée français international Alphonse Daudet s'installe à Casa-Anfa    L'annonce du recrutement de 800 infirmières égyptiennes au Maroc suscite la controverse    L'Algérie défonce les défenseurs des droits de l'Homme (ONU)    Gérard Larcher en visite officielle au Maroc : Voici le programme    Le Tour du Rwanda 2025 est maintenu    Niger. Des assises pour fixer la durée de la transition    Le Maroc souhaite rejoindre le Partenariat mondial pour l'intelligence artificielle    CAN Maroc 25: Les favoris de Claude Le Roy ?    Raid Sahraouiya : quand le défi sportif rencontre la solidarité féminine à Dakhla    Mauritanie. Les conducteurs marocains peuvent circuler    Energie. Le Gabon lance un plan d'urgence    Arabie Saoudite : démantèlement de trois réseaux criminels de trafic de drogue    Le Tchad, invité d'honneur du FESPACO 2025    Judaïsme d'Afrique. Promotion du dialogue interculturel    Eqdom : Le gendarme de la bourse déclare recevable le projet d'OPA    Botola D1 / L'après J20: certitudes, variantes et incertitudes ?    Liga / L'après J23: Le Barça met la pression sur le Real et l'Atlético    IAACA : le Maroc réélu au comité exécutif    Le Mouvement pour l'Autodétermination de la Kabylie ouvre des canaux de communication avec l'administration Trump et demande des sanctions contre le régime algérien    Les sanctions de Trump contre l'Iran font grimper le pétrole    Mehdi Hijaouy : faux expert, vrai escroc    Pêche : quelles perspectives après la stratégie Halieutis ?    Green bonds : l'ONCF lève avec succès 2 MMDH auprès d'investisseurs    Sidi Kacem : L'Initiative Nationale pour le Développement Humain met l'art et la culture à la portée de la jeunesse rurale    Revue de presse ce lundi 10 février 2025    Les prévisions du lundi 10 février    Donald Trump compte imposer des droits de douanes de 25% sur les importations d'acier    Les Lions de l'Atlas de rugby se qualifient pour la phase finale de la CAN    Course 10 km Internationale de Casablanca: Zine Eddine Ouria et Assia Nouri décrochent le titre de la 14e édition    Les températures attendues ce lundi 10 janvier 2025    Températures prévues pour le lundi 10 février 2025    Sahara: Depuis Tifariti, les Sahraouis renouvellent leur allégeance au Trône Alaouite    Le fonds souverain émirati Mubadala scelle l'acquisition du groupe pharmaceutique PHI Maroc    Document officiel des archives françaises reconnaissant la marocanité de Tindouf    François Ozon tournera L'Etranger d'Albert Camus au Maroc    Cinéma : Trois films marocains au DIFF    Festival : Hindi Zahra, Seal, Kool & The Gang... Jazzablanca grandit    Coupe Lalla Meryem de golf: l'Anglaise Cara Gainer remporte la 28è édition    L'Ambassadeur de Chine au Maroc participe à la cérémonie de remise de dons aux maisons de quartier à Taroudant    MAGAZINE : Mohamed El Baz, l'incalculé de l'Art Fair 2025    Le temps qu'il fera ce dimanche 9 février 2025    Black Eyed Peas, Kool & The Gang, Seal… du lourd pour la 18e édition de Jazzablanca!    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Pirater un compte bancaire via SMS est désormais possible !
Salma Sobhi Publié dans Aujourd'hui le Maroc le 08 - 05 - 2017

De nos jours, les cybercriminels sont de plus en plus inventifs en matière de hacker des systèmes. La manière la plus récente ? Pirater le compte bancaire d'une personne via SMS.
C'est ce que vient de dévoiler l'opérateur allemand O2 Telefonica. En effet, cet opérateur vient d'annoncer de manière publique que certains de ses clients avaient vu leur compte en banque se faire pirater soit une somme d'argent, soit l'intégralité de ce qui se trouvait sur le compte. Mais ce n'est pas tout. Cette attaque fait beaucoup de bruit, non pas à cause de la manière avec laquelle les comptes ont été extorqués, mais plutôt à cause d'une faille pourtant bien connue dans le SS7. Il y a encore pire, cette faille était bien connue mais n'a jamais été corrigée. Comment cette attaque est-elle donc possible ? Comme pour chaque attaque cybercriminelle, le hacker détourne les informations de sa future victime à l'aide d'un malware.
Ce malware a le rôle précis de récupérer toutes les données liées aux transactions bancaires, identifiants, solde sur le compte, mot de passe, numéro de téléphone et autres. Par la suite, ils recourent à un employé peu scrupuleux travaillant chez un opérateur dans un pays X. Les hackeurs payent alors cet employé ou usent de toutes méthodes leur permettant d'accéder de l'intérieur au protocole SS7. C'est ainsi que le hacker met en place un système de redirection de numéro de téléphone sans que personne ne puisse s'en apercevoir afin de rediriger les SMS de vérification d'une transaction bancaire, vers leur téléphone et non celui de la victime. Après cela, le cybercriminel n'a plus qu'à attendre de recevoir le SMS validant la transaction, et ce après s'être connecté aux comptes bancaires avec les informations de la première étape de ce piratage. Par la suite, il suffit de retirer l'argent le plus rapidement, pour que le transfert ne soit pas invalidé.
C'est pour cette raison que les hackers attendent la nuit pour s'attaquer aux victimes afin de virer l'argent dans un pays où les banques fonctionnent. Le temps qu'une victime se rende compte du souci, il est déjà trop tard. Ce qui reste le plus déconcertant est que cette faille a été mise en avant depuis 2014. Autre risque : si personne ne s'occupe de la faille de nombreux autres cyber délinquants tenteront de copier cette attaque.

Cliquez ici pour lire l'article depuis sa source.