Útoky při výměně SIM karty prudce rostou a musíte být ve střehu

SIM karta ve vašem telefonu může být klíčem k tomu, aby hackeři získali vaše data, ale odborníci tvrdí, že existují způsoby, jak se chránit.

FBI varuje lidi o výrazném nárůstu případů výměny SIM karet, při kterých hackeři získávají přístup k uživatelským kreditním kartám a dalším informacím. Praxe je vedena rostoucím a stále lukrativnějším kybernetickým podsvětím.

„Na výměně SIM karty je děsivé, že oběť jen zřídka udělá něco špatného – nikdy neklikla na phishingový odkaz ani nezadala osobní údaje na falešnou webovou stránku,“ Austin Berglas, bývalý asistent zvláštního agenta odpovědného za kybernetickou pobočku FBI v New Yorku a globální vedoucí profesionálních služeb ve firmě BlueVoyant pro kybernetickou bezpečnost, řekl Lifewire v e-mailovém rozhovoru.

Sledujte svou SIM

FBI uvedla, že zločinci klamou mobilní operátory prostřednictvím sociálního inženýrství a dalších prostředků, aby vyměnili mobilní čísla obětí za SIM karty, které mají v držení. Pomocí této metody může zločinec získat přístup k bankovním účtům oběti, účtům ve virtuální měně a dalším citlivým informacím.

Od ledna 2018 do prosince 2020 obdržela FBI 320 stížností týkajících se incidentů s výměnou SIM karet, které dohromady vedly ke ztrátám asi 12 milionů dolarů. V roce 2021 agentura obdržela 1 611 stížností na výměnu SIM karty s upravenými ztrátami ve výši více než 68 milionů $.

„Federální úřad pro vyšetřování vydává toto oznámení, aby informoval mobilní operátory a veřejnost o rostoucím používání Výměna modulu identity předplatitele (SIM) zločinci za účelem krádeže peněz z účtů fiat a virtuálních měn,“ varovala FBI v prohlášení. tisková zpráva.

Útoky na SIM kartu jsou podle odborníků poměrně jednoduché. V e-mailovém rozhovoru s Lifewire, konzultantem pro kybernetickou bezpečnost Josef Steinberg vysvětlil, že to začíná tím, že zločinci objeví vaše telefonní číslo a co nejvíce informací o vás.

Poté kontaktují vaši mobilní telefonní společnost nebo jeden z mnoha obchodů autorizovaných poskytovateli mobilních služeb k provedení servisu změny – a nahlaste, jako byste to byli vy, že váš telefon byl odcizen, a požádejte o přenesení čísla do jiného zařízení. Zločinec pak pokračuje v používání odkazů nebo kódů k přihlášení a resetování hesel spojených s telefonním profilem oběti.

"V některých případech si mohou dokonce koupit nový telefon v té době, což dává zúčastněnému obchodnímu zástupci další motivaci k rychlému splnění jejich požadavku," dodal Sternberg.

Ale proč je nyní více útoků na SIM? Jednoduché: jsou ziskové.

„Čím více lidí využívá mobilní telefony a jejich podporu online bankovnictví a dalších finančních aktivit z těchto zařízení si zločinci uvědomují, že z těchto obětí mohou získat vysoké zisky,“ Jon Clay, viceprezident pro analýzu hrozeb ve firmě Trend Micro zabývající se kybernetickou bezpečností, řekl Lifewire e-mailem.

Chraň sebe

Útokům s výměnou SIM karet není vždy snadné se bránit, ale existují věci, které můžete udělat a které vám mohou pomoci.

Pro začátek, vysvětlil Clay, dávejte pozor na jakékoli phishingové útoky, které mohou přijít prostřednictvím SMS nebo e-mailu. Některé signály včasného varování mohou být náhlé změny ve vaší telefonní službě nebo neoprávněná bezpečnostní upozornění z některých vašich aplikací.

„Možná nebudete moci odesílat nebo přijímat hovory nebo textové zprávy, můžete dostávat upozornění od přátel nebo vaší komunity na sociálních sítích [o] vaší podezřelé aktivitě,“ dodal. "Pokud se vám náhle zablokují aplikace v telefonu, je to další znamení."

Měli byste také sledovat své bankovní účty; jakákoli podezřelá aktivita vás může upozornit na tuto hrozbu. Pokud máte podezření, že byste se mohli stát obětí, okamžitě kontaktujte svého poskytovatele telefonních služeb a pokud je to možné, změňte své přihlašovací údaje pro aplikace v telefonu.

Nárůst útoků na SIM karty ilustruje část širšího problému používání SMS pro vícefaktorovou autentizaci. SMS zprávy lze podvrhnout nebo použít k phishingovým útokům, Andrew Shikiar, výkonný ředitel FIDO Alliance, otevřené průmyslové asociace, jejímž posláním je vyvíjet autentizační standardy, řekl v e-mailovém rozhovoru.

Ale do každodenních zařízení jsou zabudovány nové technologie, které mohou poskytovatelé služeb používat místo SMS nebo jiných starších forem vícefaktorové autentizace, řekl Shikiar. Jedna alternativa je kryptografie s veřejným klíčem, který místo hesla stanoví jedinečný pár klíčů pro každý uživatelský účet.

„Uživatel prostě potřebuje na svém zařízení použít PIN kód nebo biometrický údaj, [který] pak komunikuje zpět se serverem způsobem, který nelze podvrhnout nebo hacknout,“ řekl.