SIM-kaardi vahetamise rünnakud suurenevad ja peate olema valvel

February 14, 2022
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

SIM-kaardi vahetamise juhtumid, mida häkkerid saavad kasutada krediitkaartidele ja muule teabele juurdepääsu saamiseks, on tõusuteel.
Eksperdid ütlevad, et SIM-i rünnakud suurenevad, kuna need on tulusad.
Üks võimalus end kaitsta on olla ettevaatlik andmepüügirünnakute suhtes, mis võivad tulla teksti või meili teel.

Lähivõte ähmastunud isikust, kellel on käes SIM-kaart — Passakorn Leelawat / EyeEm / Getty Images

Telefonis olev SIM-kaart võib olla võti, et häkkerid saaksid teie andmeid kätte saada, kuid ekspertide sõnul on võimalusi enda kaitsmiseks.

FBI hoiatab inimesi SIM-kaardi vahetamise juhtumite märkimisväärse kasvu kohta, mille käigus häkkerid saavad juurdepääsu kasutaja krediitkaartidele ja muule teabele. Seda praktikat juhib kasvav ja üha tulusam küberallmaailm.

"SIM-kaardi vahetamise juures on hirmutav see, et ohver teeb harva midagi valesti – ta ei klõpsanud kunagi andmepüügilingil ega sisestanud isikuandmeid võltsveebisaidile." Austin Berglas, endine FBI New Yorgi büroo küberosakonna vastutav eriagent ja küberjulgeolekufirma BlueVoyant ülemaailmne professionaalsete teenuste juht, rääkis Lifewire'ile antud meiliintervjuus.

Vaadake oma SIM-kaarti

FBI teatel petavad kurjategijad mobiilsideoperaatoreid sotsiaalse manipuleerimise ja muude vahenditega, et nad vahetaksid ohvrite mobiiltelefoninumbrid nende valduses olevatele SIM-kaartidele. Seda meetodit kasutades pääseb kurjategija ligi ohvri pangakontodele, virtuaalvaluutakontodele ja muule tundlikule teabele.

Ajavahemikus 2018. aasta jaanuarist kuni 2020. aasta detsembrini sai FBI 320 kaebust, mis olid seotud SIM-kaardi vahetamise juhtumitega, mis kokku tekitasid ligikaudu 12 miljoni dollari suuruse kahju. 2021. aastal sai agentuur 1611 SIM-kaardi vahetamise kaebust, mille korrigeeritud kahjum ületas 68 miljonit dollarit.

"Föderaalne Juurdlusbüroo avaldab selle teate, et teavitada mobiilioperaatoreid ja avalikkust Kurjategijad vahetavad abonendi identifitseerimismoodulit (SIM), et varastada raha Fiati ja virtuaalvaluuta kontodelt," hoiatas FBI pressiteade.

Ekspertide sõnul on SIM-i rünnakud üsna lihtsad. Meiliintervjuus küberturvalisuse konsultant Lifewire'iga Joseph Steinberg selgitas, et see algab sellest, et kurjategijad avastavad teie telefoninumbri ja teie kohta võimalikult palju teavet.

Seejärel võtavad nad ühendust teie mobiiltelefoniettevõttega või ühega paljudest kauplustest, mille mobiiliteenuse pakkuja on volitanud teenuse osutama muudatused – ja teatage, nagu oleksite need teie, et teie telefon varastati, ja paluge numbri ülekandmist teise seadmesse. Seejärel kasutab kurjategija linke või koode, et logida sisse ja lähtestada ohvri telefoniprofiiliga seotud paroolid.

"Mõnel juhul võivad nad sel ajal isegi uue telefoni osta, andes kaasatud müügiesindajale täiendava stiimuli oma taotlust kiiresti täita," lisas Sternberg.

"SIM-kaardi vahetamise juures on hirmutav see, et ohver teeb harva midagi valesti... "

Aga miks on nüüd rohkem SIM-rünnakuid? Lihtne: need on kasumlikud.

„Mida rohkem inimesi kasutab mobiiltelefone ja nende tuge internetipangas ja muudes finantstegevustes kurjategijad mõistavad nende seadmete abil, et nad saavad nendelt ohvritelt suurt kasumit teenida. Jon Clay, küberjulgeolekufirma Trend Micro ohuluure asepresident, ütles Lifewire'ile e-posti teel.

Kaitske ennast

SIM-kaardi vahetamise rünnakute eest ei ole alati lihtne kaitsta, kuid on asju, mida saate teha, mis võivad aidata.

Alustuseks selgitas Clay, et olge ettevaatlik andmepüügirünnakute suhtes, mis võivad tulla teksti või meili teel. Mõned varajased hoiatusmärgid võivad olla äkilised muudatused teie telefoniteenuses või mõne teie rakenduse volitamata turvahoiatused.

"Teil ei pruugi olla võimalik kõnesid ega tekstsõnumeid saata ega vastu võtta, võite saada sõpradelt või oma sotsiaalmeedia kogukonnalt hoiatusi teie kahtlase tegevuse kohta," lisas ta. "Kui jääte ootamatult oma telefonirakendustest välja, on see veel üks märk."

Lähivõte inimesest, kes sisestab SIM-kaarti mobiiltelefoni tagaküljele — AndreyPopov / Getty Images

Samuti peaksite jälgima oma pangakontosid; mis tahes kahtlane tegevus võib teid selle ohu eest hoiatada. Kui kahtlustate, et võite olla ohver, võtke kohe ühendust oma telefoniteenuse pakkujaga ja muutke võimaluse korral oma telefoni rakenduste sisselogimismandaate.

SIM-i rünnakute kasv illustreerib osa laiemast probleemist SMS-ide kasutamisega mitmefaktoriliseks autentimiseks. SMS-sõnumeid saab võltsida või kasutada andmepüügirünnakuteks, Andrew Shikiar, ütles FIDO Alliance'i tegevdirektor, avatud tööstusühendus, mille missiooniks on autentimisstandardite väljatöötamine, meiliintervjuus.

Kuid igapäevastesse seadmetesse on sisse ehitatud uusi tehnoloogiaid, mida teenusepakkujad saavad kasutada SMS-i või muude mitmefaktorilise autentimise vanade vormide asemel, ütles Shikiar. Üks alternatiiv on avaliku võtmega krüptograafia, mis loob parooli asemel iga kasutajakonto jaoks ainulaadse võtmepaari.

"Kasutaja peab lihtsalt kasutama oma seadmes PIN-koodi või biomeetriat, [mis] seejärel suhtleb serveriga viisil, mida ei saa võltsida ega häkkida," ütles ta.