SIM 스와핑 공격이 급증하고 있으며 경계해야 합니다.

February 14, 2022
에뉴스 인터넷 보안

주요 내용

해커가 신용 카드 및 기타 정보에 액세스하는 데 사용할 수 있는 SIM 교환 사건이 증가하고 있습니다.
SIM 공격은 수익성이 있기 때문에 증가하고 있다고 전문가들은 말합니다.
자신을 방어하는 한 가지 방법은 문자나 이메일을 통해 올 수 있는 피싱 공격에 주의하는 것입니다.

Sim 카드를 들고 흐리게 밖으로 사람의 근접 — Passakorn Leelawat / EyeEm / 게티 이미지

휴대전화의 SIM 카드는 해커가 데이터를 가져오는 열쇠가 될 수 있지만 전문가들은 자신을 보호할 수 있는 방법이 있다고 말합니다.

FBI 사람들에게 경고하고 있습니다 해커가 사용자의 신용 카드 및 기타 정보에 액세스하는 SIM 스와핑 사고가 크게 증가했습니다. 이러한 관행은 점점 더 수익성이 높아지고 있는 사이버 지하 세계에 의해 주도되고 있습니다.

"SIM 스와핑의 무서운 점은 피해자가 잘못된 행동을 거의 하지 않는다는 것입니다. 피싱 링크를 클릭하거나 가짜 웹사이트에 개인 정보를 입력한 적이 없습니다." 오스틴 버클러스, 전 FBI 뉴욕 사무소 사이버 지점을 담당하는 특수 요원 보좌관이자 사이버 보안 회사인 BlueVoyant의 전문 서비스 글로벌 책임자인 그는 이메일 인터뷰에서 라이프와이어에 말했습니다.

SIM 보기

FBI는 범죄자들이 사회 공학 및 기타 수단을 통해 이동통신사를 속여 피해자의 휴대전화 번호를 소유하고 있는 SIM으로 교환하도록 하고 있다고 말했습니다. 이 방법을 사용하여 범죄자는 피해자의 은행 계좌, 가상 통화 계좌 및 기타 민감한 정보에 액세스할 수 있습니다.

2018년 1월부터 2020년 12월까지 FBI는 SIM 스와핑 사건과 관련된 320건의 신고를 접수하여 약 1,200만 달러의 손실을 입었습니다. 2021년에 이 기관은 6,800만 달러 이상의 조정 손실과 함께 1,611건의 SIM 교환 불만을 접수했습니다.

"연방수사국은 이동통신사와 대중에게 FBI는 "SIM(Subscriber Identity Module)을 교환해 범죄자들이 법정 화폐와 가상 화폐 계좌에서 돈을 훔친다"고 경고했다. 보도 자료.

SIM 공격은 매우 간단하다고 전문가들은 말합니다. 사이버 보안 컨설턴트인 Lifewire와의 이메일 인터뷰에서 조셉 스타인버그 범죄자가 귀하의 전화번호와 가능한 한 많은 정보를 발견하는 것으로 시작된다고 설명했습니다.

그런 다음 그들은 귀하의 이동 전화 회사 또는 이동 통신 서비스 제공자가 서비스를 제공하도록 승인한 많은 상점 중 하나에 연락합니다. 변경 사항 - 그리고 마치 자신인 것처럼 전화를 도난당했다고 보고하고 번호를 다른 장치로 전송하도록 요청합니다. 그런 다음 범죄자는 링크 또는 코드를 사용하여 피해자의 전화 프로필과 관련된 로그인 및 비밀번호 재설정을 진행합니다.

Sternberg는 "어떤 경우에는 그 당시에 새 전화기를 구입할 수도 있습니다. 따라서 영업 담당자가 요청을 신속하게 이행할 수 있는 추가 인센티브를 제공할 수 있습니다."라고 덧붙였습니다.

"SIM 스와핑의 무서운 점은 피해자가 잘못한 일은 거의 없다는 것입니다... "

그런데 왜 지금 SIM 공격이 더 많이 발생합니까? 단순: 수익성이 있습니다.

"더 많은 사람들이 휴대전화를 사용하고 온라인 뱅킹 및 기타 금융 활동을 지원함에 따라 이러한 장치를 통해 범죄자들은 이러한 희생자들로부터 높은 이익을 얻을 수 있음을 인식하고 있습니다." 존 클레이, 사이버 보안 회사인 Trend Micro의 위협 인텔리전스 부사장은 이메일을 통해 라이프와이어에 말했습니다.

자신을 보호하다

SIM 스와핑 공격이 항상 방어하기 쉬운 것은 아니지만 도움이 될 수 있는 방법이 있습니다.

먼저 Clay는 문자나 이메일을 통해 올 수 있는 모든 피싱 공격에 주의해야 한다고 설명했습니다. 일부 조기 경고 신호는 전화 서비스의 갑작스러운 변경 또는 일부 애플리케이션의 무단 보안 경고일 수 있습니다.

그는 "전화나 문자를 보내거나 받지 못할 수도 있고 친구나 소셜 미디어 커뮤니티로부터 당신의 수상한 활동에 대한 경고를 받을 수도 있다"고 덧붙였다. "갑자기 전화 앱이 잠기면 또 다른 표시입니다."

휴대 전화 뒷면에 Sim 카드를 삽입하는 사람의 근접 — AndreyPopov / 게티 이미지

은행 계좌도 모니터링해야 합니다. 의심스러운 활동이 있으면 이 위협에 대해 경고할 수 있습니다. 피해자일 수 있다고 의심되는 경우 즉시 이동통신사에 연락하고 가능한 경우 휴대전화의 앱에 대한 로그인 자격 증명을 변경하십시오.

SIM 공격의 급증은 다단계 인증에 SMS를 사용하는 광범위한 문제의 일부를 보여줍니다. SMS 메시지는 스푸핑되거나 피싱 공격에 사용될 수 있습니다. 앤드류 시키아르, 인증 표준을 개발하는 것을 사명으로 하는 개방형 산업 협회인 FIDO Alliance의 전무이사는 이메일 인터뷰에서 말했습니다.

그러나 서비스 제공업체가 SMS나 다른 레거시 형태의 다단계 인증 대신 사용할 수 있는 새로운 기술이 일상적인 장치에 구축되고 있다고 Shikiar는 말했습니다. 한 가지 대안은 공개 키 암호화, 암호 대신 각 사용자 계정에 대해 고유한 키 쌍을 설정합니다.

"사용자는 장치에서 PIN 코드나 생체 인식을 사용하기만 하면 됩니다. 그런 다음 스푸핑이나 해킹이 불가능한 방식으로 서버와 다시 통신합니다."라고 그는 말했습니다.