SIM Grab: как это работает и что вы можете сделать?

Наличие двухфакторной аутентификации (2FA) - хороший способ защитить ваши учетные записи, но что, если это необычно, это небезопасно. SIM-карта или замена SIM-карты могли быть украдены на какое-то время. Но по мере роста нашей финансовой идентичности в Интернете становится все более распространенным воровство телефонных номеров и использование их для доступа к счетам. Трудно оторваться от земли, поскольку телефонные компании постепенно улучшают безопасность, а приложения 2FA, такие как Google Authenticator и Authy, становятся все более и более популярными, но с 2018 года проблема все еще растет.

SIM Grab: как это работает и что вы можете сделать? - Статьи

Как это работает?

1. Найдите цель

Базовый режим - важная часть замены SIM-карты. Сначала злоумышленники находят некоторую личную информацию о потенциальных целях. Все, от входа в банк до возраста и местоположения - даже номера социального страхования - можно найти в Интернете. Если им нужно больше, они могут использовать фишинговую атаку, чтобы обманом заставить пользователей раскрыть что-то важное.

2. Техническая поддержка по мошенничеству.

Теперь, когда у них есть стратегия, хакер позвонит вашему оператору связи (очень легко найти номер, на котором работает оператор), использует то, что они знают о вас, для решения контрольных вопросов, а затем попросит их перенести номер на новый. Сим-карта. С помощью небольшой социальной инженерии они могут обманом заставить представителя службы технической поддержки ввести номер пользователя на телефоне, контролируемом хакерами.

SIM Grab: как это работает и что вы можете сделать? - Статьи

3. Замена SIM-карты

Если атака будет успешной, оператор связи передаст ваш номер и SIM-карту злоумышленнику, пользователи которого могут (или не могут) получить сообщение, информирующее их о том, что их SIM-карта была обновлена ​​или деактивирована. Тогда они не смогут звонить или отправлять текстовые сообщения, и тогда большинство людей понимает, что что-то не так.

4. Доступ к аккаунту

После того, как номер окажется под контролем злоумышленника, он может использовать его для доступа к учетным записям, используя свои возможности 2FA, или использовать его для сброса ваших паролей. Имея ваш номер телефона, им часто нужно знать только ваш адрес электронной почты и, возможно, некоторые личные данные, чтобы получить к нему доступ.

5. Захватить

Попав внутрь, злоумышленники обычно меняют пароли, адреса электронной почты и другую информацию, которая может позволить пользователям восстановить контроль над своими учетными записями. Если взломанная учетная запись - это банк, биржа криптовалют или другое финансовое учреждение, они заберут ваши деньги. Это будет продолжаться до тех пор, пока они не получат то, что хотят, или пока пользователи не будут отозваны.

Кто / что взламывает?

SIM Grab: как это работает и что вы можете сделать? - Статьи

Каждый рискует взломать SIM-карту, но, поскольку это не самая простая атака, единовременно могут быть подвергнуты атаке только несколько человек. Несомненно, риску подвержены люди с легкодоступной личной информацией, известными учетными записями в социальных сетях или дорогостоящими финансовыми счетами, но это не исключает наличия этой проблемы у обычных людей с приличным чувством онлайн-безопасности. Даже такая, казалось бы, незначительная вещь, как запоминающийся дескриптор Instagram или «@Rainbow», может привести к взлому, когда они могут продать удивительно большие суммы денег.

Что, если бы это случилось со мной?

SIM Grab: как это работает и что вы можете сделать? - Статьи

Если ваш телефон внезапно теряет связь в месте, где он обычно доступен, вы можете обратиться к своему оператору связи. Если вы подозреваете подмену SIM-карты, вам следует:

  • Как можно скорее найдите соединение и обратитесь к своему оператору связи. Замена SIM-карты - известная проблема, поэтому, если вы обнаружите доказательства этого, вы, вероятно, будете знать, что делать. Возможно, вам придется проверять это каждые несколько часов, чтобы убедиться, что кто-то больше не вернется.
  • Следите за своей электронной почтой и любыми учетными записями, которые, как вы знаете, связаны с вашим номером.
  • Если возникает какая-либо подозрительная активность, удалите свой номер телефона из своих учетных записей или, если возможно, измените его на номер VoIP или другой номер.
  • Убедитесь, что представитель службы поддержки закрыл вашу учетную запись и получил новую SIM-карту, защищенную от несанкционированного изменения PIN-кодом.
  • Даже если вы не уверены, какие учетные записи были взломаны, безопаснее всего следовать стандартной практике пост-взлома и изменения паролей и любой конфиденциальной информации, такой как номера учетных записей, которая может быть задействована.
  • Вы должны быть начеку. Если это произойдет однажды, информация, которая есть в сети, вернется, чтобы снова вас преследовать.

Как мне защитить себя?

SIM Grab: как это работает и что вы можете сделать? - Статьи

К сожалению, многие авиакомпании, компании и финансовые учреждения еще не внедрили надежные меры безопасности для предотвращения этого. Даже при наличии дополнительных уровней безопасности, связанных с информацией о клиентах, злоумышленники могут иметь деловых партнеров, которые направляют информацию о клиентах хакерам. Однако есть кое-что, что вы можете сделать.

  1. Вы можете настроить дополнительную безопасность у своего оператора связи - по крайней мере, PIN-код, который потребуется для ввода любого, кто хочет внести изменения в вашу учетную запись.
  2. Текстовые или голосовые тексты 2FA лучше, чем ничего, но, если возможно, конвертируйте 2FA в приложение для аутентификации, такое как Google Authenticator или Authy. Его нельзя взломать с помощью SIM-карты, но, к сожалению, это еще не распространенный вариант в формате 2FA.
  3. Начните использовать службу VoIP (передача голоса по Интернет-протоколу), например Google Voice. А поскольку эти телефонные номера работают онлайн, а не с использованием SIM-карты, они невосприимчивы к обмену местами. По возможности заменяйте номер для SIM-карты на номер VoIP.

В заключение: пиратство случается

Даже с PIN-кодом, приложением для проверки подлинности и услугой VoIP вы не полностью защитите себя от взлома - PIN-коды могут быть украдены, приложения для проверки подлинности широко не поддерживаются, а некоторые службы не позволяют использовать VoIP. В постоянно меняющемся мире кибербезопасности лучшее, что вы можете сделать, - это добиться хорошей репутации, отслеживать подозрительную активность и быстро реагировать, если что-то случится. Чем больше вы в безопасности, тем меньше вероятность того, что вы станете целью, и чем быстрее вы отреагируете, тем меньше у вас шансов обнаружить, что вы собираете несколько долларов или более легкие аккаунты в Instagram.

Источник
Перейти к верхней кнопке