Ataki wymiany karty SIM gwałtownie rosną i musisz mieć się na baczności

February 14, 2022
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Nastąpił wzrost liczby incydentów związanych z wymianą karty SIM, które hakerzy mogą wykorzystać, aby uzyskać dostęp do kart kredytowych i innych informacji.
Eksperci twierdzą, że ataki na kartę SIM są coraz częstsze, ponieważ są opłacalne.
Jednym ze sposobów obrony jest wystrzeganie się wszelkich ataków phishingowych, które mogą nadejść za pośrednictwem wiadomości tekstowych lub e-mail.

Zbliżenie na niewyraźną osobę trzymającą kartę SIM — Passakorn Leelawat / EyeEm / Getty Images

Karta SIM w Twoim telefonie może być kluczem do zdobycia Twoich danych przez hakerów, ale eksperci twierdzą, że istnieją sposoby, aby się zabezpieczyć.

FBI ostrzega ludzi o znaczącym wzroście incydentów wymiany kart SIM, w których hakerzy uzyskują dostęp do kart kredytowych użytkownika i innych informacji. Ta praktyka jest napędzana przez rosnący i coraz bardziej lukratywny cyberpodziemny świat.

„Przerażające w zamianie kart SIM jest to, że ofiara rzadko robi coś złego — nigdy nie kliknęła łącza phishingowego ani nie wprowadziła danych osobowych do fałszywej witryny”.

Austin Berglas, były zastępca agenta specjalnego odpowiedzialnego za nowojorski oddział FBI ds. cyberbezpieczeństwa i globalny szef profesjonalnych usług w firmie zajmującej się cyberbezpieczeństwem BlueVoyant, powiedział Lifewire w rozmowie e-mailowej.

Oglądaj swoją kartę SIM

FBI powiedziało, że przestępcy nakłaniają operatorów komórkowych, za pomocą socjotechniki i innych środków, do zamiany numerów telefonów komórkowych ofiar na posiadane przez nich karty SIM. Korzystając z tej metody, przestępca może uzyskać dostęp do kont bankowych ofiary, kont walut wirtualnych i innych poufnych informacji.

Od stycznia 2018 r. do grudnia 2020 r. FBI otrzymało 320 skarg związanych z incydentami związanymi z wymianą kart SIM, co skutkowało stratami w wysokości około 12 milionów dolarów. W 2021 r. agencja otrzymała 1611 skarg dotyczących zamiany kart SIM ze skorygowanymi stratami przekraczającymi 68 mln USD.

„Federalne Biuro Śledcze wydaje to ogłoszenie, aby poinformować operatorów telefonii komórkowej i opinię publiczną o rosnącym wykorzystaniu Wymiana modułu tożsamości subskrybenta (SIM) przez przestępców w celu kradzieży pieniędzy z rachunków fiducjarnych i wirtualnych walut” — ostrzegło FBI w Informacja prasowa.

Eksperci twierdzą, że ataki na kartę SIM są dość proste. W rozmowie e-mail z Lifewire, konsultantem ds. cyberbezpieczeństwa Józefa Steinberga wyjaśnił, że zaczyna się od tego, że przestępcy odkrywają Twój numer telefonu i jak najwięcej informacji o Tobie.

Następnie kontaktują się z operatorem telefonii komórkowej — lub jednym z wielu sklepów autoryzowanych przez dostawców usług telefonii komórkowej w celu wykonania usługi zmiany — i zgłoś, tak jakbyś to Ty, że Twój telefon został skradziony i poproś o przeniesienie numeru na inne urządzenie. Następnie przestępca wykorzystuje linki lub kody do logowania i resetowania haseł powiązanych z profilem telefonu ofiary.

„W niektórych przypadkach mogą nawet kupić nowy telefon — dając przedstawicielowi handlowemu dodatkową zachętę do szybkiego spełnienia ich prośby” – dodał Sternberg.

„Przerażające w zamianie karty SIM jest to, że ofiara rzadko robi coś złego… "

Ale dlaczego teraz jest więcej ataków na SIM? Proste: są opłacalne.

„Ponieważ coraz więcej osób korzysta z telefonów komórkowych i ich obsługi bankowości internetowej i innych działań finansowych z tych urządzeń przestępcy zdają sobie sprawę, że mogą czerpać wysokie zyski z tych ofiar.” Jon Clay, wiceprezes ds. analizy zagrożeń w firmie Trend Micro zajmującej się cyberbezpieczeństwem, powiedział Lifewire za pośrednictwem poczty elektronicznej.

Chroń się

Ataki wymiany karty SIM nie zawsze są łatwe do obrony, ale są rzeczy, które możesz zrobić, które mogą pomóc.

Na początek, wyjaśnił Clay, uważaj na wszelkie ataki phishingowe, które mogą nadejść za pośrednictwem wiadomości tekstowych lub e-mail. Niektóre wczesne sygnały ostrzegawcze mogą być nagłymi zmianami w usłudze telefonicznej lub nieautoryzowanymi alertami bezpieczeństwa z niektórych aplikacji.

„Możesz nie być w stanie wysyłać ani odbierać połączeń lub SMS-ów, możesz otrzymywać powiadomienia od znajomych lub społeczności w mediach społecznościowych [o] podejrzanej aktywności przez Ciebie” – dodał. „Jeśli nagle zostaniesz zablokowany w aplikacjach telefonu, to kolejna wskazówka”.

Zbliżenie osoby wkładającej kartę SIM z tyłu telefonu komórkowego — AndreyPopov / Getty Images

Powinieneś także monitorować swoje konta bankowe; każda podejrzana aktywność może ostrzec Cię o tym zagrożeniu. Jeśli podejrzewasz, że możesz być ofiarą, natychmiast skontaktuj się ze swoim operatorem telefonicznym i, jeśli to możliwe, zmień dane logowania do aplikacji w telefonie.

Wzrost liczby ataków na karty SIM ilustruje część szerszego problemu wykorzystywania SMS-ów do uwierzytelniania wieloskładnikowego. wiadomości SMS mogą być sfałszowane lub wykorzystywane do ataków phishingowych, Andrzej Shikiar, dyrektor wykonawczy FIDO Alliance, otwartego stowarzyszenia branżowego, którego misją jest opracowywanie standardów uwierzytelniania, powiedział w e-mailowym wywiadzie.

Ale są nowe technologie wbudowane w urządzenia codziennego użytku, z których usługodawcy mogą korzystać zamiast SMS-ów lub innych starszych form uwierzytelniania wieloskładnikowego, powiedział Shikiar. Jedną z alternatyw jest kryptografia klucza publicznego, który zamiast hasła ustanawia unikatową parę kluczy dla każdego konta użytkownika.

„Użytkownik musi po prostu użyć kodu PIN lub danych biometrycznych na swoim urządzeniu, które następnie komunikują się z serwerem w sposób, którego nie można podrobić ani zhakować” – powiedział.