Ваша SIM-карта адыгрывае вырашальную ролю ў бяспецы ў Інтэрнэце. Кожны з іх індывідуальны і прывязаны да асабістага рахунку. Калі нехта атрымае доступ да даных вашай SIM-карты, ён можа ўзяць пад кантроль практычна любы абаронены ўліковы запіс, у тым ліку вашы банкаўскія.
Так ашуканцы скралі ў 64-гадовай жанчыны ў Маямі больш за 68 тысяч даляраў [ * ]. Без яе ведама ашуканцы пераканалі пастаўшчыка паслуг Вэй Шэнь даць ім новую SIM-карту на яе імя .
Усяго за некалькі гадзін яны ўзламалі яе банкаўскі рахунак і перавялі яе пенсійны фонд на кантраляваны імі рахунак. Да таго часу, калі Вэй прыйшоў у краму, каб атрымаць новую SIM-карту, грошай ужо даўно не было.
Атакі на SIM-карты набіраюць папулярнасць
Згодна з апошнім дакладам Цэнтра скаргаў на інтэрнэт-злачынствы ФБР (IC3) [ * ]:
У мінулым годзе было больш за 1500 Бібліятэка нумароў тэлефонаў паведамленняў аб замене SIM-карты, у выніку чаго амерыканцы страцілі амаль 68 мільёнаў долараў у якасці шкоды.
У гэтым кіраўніцтве мы растлумачым, як ашуканцы могуць скрасці вашу SIM-карту, як даведацца, ці была яна ўзламана, і што вы можаце зрабіць, каб абараніць сябе ад махлярства з SIM-картай.
Як ашуканцы крадуць вашу SIM-карту?
Ашуканцам не трэба атрымліваць фізічны доступ да вашага тэлефона, каб атрымаць доступ да вашай SIM-карты.
Замест гэтага махлярства з заменай SIM-карт адбываецца, калі ашуканцы выдаюць сябе за вас і падманам прымушаюць вашага аператара тэлефоннай сувязі даць ім SIM-карту на ваша імя . Гэта дае ім доступ да вашага нумара тэлефона — і, магчыма, да вашых уліковых запісаў і даных у Інтэрнэце.
Вось як працуе афёра
Ашуканцы крадуць вашу асабістую taiyuan mobile phone number list інфармацыю. Для замены SIM-карты ашуканцы павінны выкрасці вашу асобу, каб пераканаць аператара тэлефоннай сувязі ў тым, што гэта вы. Ашуканцы могуць спачатку нацэліць на вас з дапамогай фішынгавых лістоў або шкоднасных праграм для кейлоггераў. Але ў большасці выпадкаў яны проста купляюць вашу канфідэнцыйную інфармацыю з Dark Web пасля яе ўцечкі ў выніку парушэння даных .
Затым яны звязваюцца з вашым аператарам Hvorfor skal du købe et trekantbord? тэлефоннай сувязі. Ашуканцы павінны даць дастаткова інфармацыі, каб прайсці працэс аўтэнтыфікацыі вашага сеткавага правайдэра і адказаць на пытанні бяспекі. Гэта можа ўключаць ваш нумар сацыяльнага страхавання , хатні адрас і іншую інфармацыю. Яны могуць зрабіць гэта ў Інтэрнэце, па тэлефоне або зайшоўшы ў мясцовую краму і купіўшы новую SIM-карту на ваша імя.
Затым яны выкарыстоўваюць новую SIM-карту, каб захапіць ваш нумар тэлефона. Пасля завяршэння «замены» ашуканцы актывуюць новую SIM-карту і завалодаюць вашым нумарам тэлефона. У гэты момант ваша бягучая SIM-карта перастане працаваць .
Нарэшце, яны выкарыстоўваюць «ваш» тэлефон, каб узламаць вашы ўліковыя запісы ў Інтэрнэце. Маючы доступ да вашай SIM-карты, ашуканцы могуць дасягнуць тых жа вынікаў, што і пры крадзяжы вашага тэлефона, але з меншай рызыкай.
Гэта самы распаўсюджаны спосаб ашуканцаў красці SIM-карты, але гэта не адзіны спосаб. Злачынцы таксама могуць скрасці ваш тэлефон або выкарыстаць такія складаныя метады, як кланаванне SIM-карты або выкарыстанне тэхнічных шпіёнскіх праграм [ * ].
Прыміце меры: калі ашуканцы атрымаюць доступ да вашага нумара тэлефона або SIM-карты, ваш інтэрнэт-банк і іншыя рахункі могуць быць пад пагрозай. Паспрабуйце адзначаную ўзнагародамі абарону ад крадзяжу асабістых дадзеных Aura бясплатна на працягу 14 дзён, каб абараніць свае ўліковыя запісы і канфідэнцыйную інфармацыю ад хакераў.
Што можна зрабіць з вашай SIM-картай?
Замена SIM-карты — таксама вядомая як адбіранне SIM-карты — часта з’яўляецца першым крокам у больш буйным махлярстве. Як толькі ашуканцы атрымаюць доступ да вашай мабільнай прылады, яны могуць выкарыстоўваць яе, каб падмануць вас рознымі спосабамі:
Атрымаць доступ да вашага нумара тэлефона і выдаць сябе за вас
Ашуканцы могуць выкарыстоўваць вашу SIM-карту для званкоў, адпраўкі SMS і паведамленняў у сацыяльных сетках ад вашага імя. Выкраданне вашага нумара тэлефона можа стаць першым крокам да поўнага захопу вашага лічбавага жыцця.
У адным вядомым прыкладзе хакеры скампраметавалі тэлефон былога генеральнага дырэктара Twitter Джэка Дорсі і выкарысталі службу пераўтварэння тэксту ў твіт Twitter, каб выдаць сябе за кіраўніка кампаніі [ * ].
Перахоплівайце коды двухфактарнай аўтэнтыфікацыі для вашых уліковых запісаў
Выкарыстанне двухфактарнай аўтэнтыфікацыі (2FA) – адзін з лепшых спосабаў абараніць вашы ўліковыя запісы. Аднак, калі вы атрымліваеце коды 2FA праз SMS і вашу SIM-карту ўзламаюць, ашуканцы могуць перахапіць іх — і ўзламаць вашы онлайн-акаўнты.
Па магчымасці паспрабуйце выкарыстоўваць праграму аўтэнтыфікацыі, напрыклад Authy, замест SMS для кодаў 2FA.
Па тэме: нехта адкрыў рахунак на мабільным тэлефоне на ваша імя? Зрабіце гэта →
Сачыце за сваімі тэлефоннымі званкамі і паведамленнямі
Кіберзлачынцы таксама могуць выкарыстоўваць узламаную SIM-карту для прыёму або адсочвання вашых званкоў і тэкставых паведамленняў. Яны могуць сядзець у цені і чакаць, каб раскрыць канфідэнцыяльную інфармацыю, якую яны могуць выкарыстоўваць для ашуканства або шантажу.
Адным з найгоршых наступстваў атакі падмены SIM-карты з’яўляецца doxxing – калі хтосьці размяшчае шкодную інфармацыю пра вас у Інтэрнэце. Па дадзеных Pew Research Center, 41% амерыканцаў сутыкнуліся з той ці іншай формай доксінга ў сваім жыцці [ * ].
Выкарыстоўвайце свой нумар тэлефона для махлярства са сваімі кантактамі
Узламаная SIM-карта таксама дае ашуканцам доступ да поўнага спісу кантактаў, падвяргаючы небяспецы вашых сяброў, сям’ю і калег. Ашуканцы могуць выдавацца за вас і прасіць у знаёмых людзей грошы або канфідэнцыяльную інфармацыю, якую яны могуць выкарыстоўваць для далейшага ашуканства.
Доступ да вашых банкаўскіх, крыпта-рахункаў і іншых фінансавых рахункаў
Многія фінансавыя службы выкарыстоўваюць SMS-паведамленні для аўтэнтыфікацыі ўваходу карыстальнікаў. Зламыснікі могуць выкарыстоўваць вашу SIM-карту, каб скінуць вашы паролі і атрымаць доступ да фінансавых рахункаў.
Вось як жыхар Нью-Джэрсі Вібхор Джайн страціў криптовалюту на суму каля $45 000 [ * ]. Хтосьці дастаў новую SIM-карту на імя Вібхора і выкарыстаў яе для доступу да яго ўліковага запісу Coinbase . Кіберзлачынцам спатрэбіліся лічаныя хвіліны, каб ачысціць рахункі Vibhor і знікнуць з грашыма.
