Princípio de funcionamento
Interceptação de SMS com o código para restaurar o acesso à conta-alvo
A principal vulnerabilidade de segurança é o mecanismo de recuperação de senha via SMS. Esse método permite interceptar um pacote de dados por meio da vulnerabilidade do protocolo de transmissão SS7 e obter a senha de login e autorização. Para quebrar a senha, o HackMachine utiliza uma determinada sequência de ações que leva à identificação do número de telefone vinculado à conta. Em seguida, o software inicia um procedimento de recuperação de senha por meio de um código de acesso e intercepta a mensagem enviada. Usando o código recebido, o aplicativo concede autorização para acessar a conta no dispositivo virtual.
| probabilidade | gravidade | incidentes | |
|---|---|---|---|
|
Troca de SIM
|
|
|
3.4k apropriações |
|
Phishing
|
|
|
8.7k relatórios |
|
Sequestro de sessão
|
|
|
2.1k incidentes |
|
Backup malicioso
|
|
|
1.2k exposições |
|
Recuperação fraca
|
|
|
4.0k attempts |
|
Credential stuffing
|
|
|
2.8k comprometimentos |
|
Clientes maliciosos
|
|
|
1.5k Downloads |
|
Engenharia social
|
|
|
6.0k relatórios |
|
Vazamento de metadados
|
|
|
12k registros |
|
Compromisso de dispositivos
|
|
|
420 incidentes |
Usamos cookies de navegador necessários para o funcionamento adequado do site. Por exemplo, armazenamos suas configurações de coleta de dados do site para que possamos cumpri-las se você retornar ao nosso site. Você pode desativar esses cookies nas configurações do seu navegador, mas se fizer isso, o site pode não funcionar como pretendido.
Para entender o comportamento do usuário a fim de fornecer uma experiência de navegação mais relevante ou personalizar o conteúdo em nosso site. Por exemplo, coletamos informações sobre quais páginas você visita para nos ajudar a fornecer informações mais relevantes.
Para personalizar e medir a eficácia da publicidade em nosso site e em outros sites. Por exemplo, podemos mostrar anúncios personalizados com base nas páginas que você visita em nosso site.