Лицата, които подменят SIM карти, са адаптирали атаките си така, че да откраднат телефонния номер на мишената, като го пренесат в нова eSIM карта – цифрова SIM карта, която се съхранява в презаписваем чип, наличен в много от последните модели смартфони.

Вградените модули за идентификация на абоната (eSIM) са цифрови карти, които се съхраняват в чипа на мобилното устройство и изпълняват същата роля и предназначение като физическата SIM карта, но могат да бъдат дистанционно препрограмирани и осигурявани, деактивирани, подменяни, изтривани.

Обикновено потребителят може да добави eSIM към устройство, което поддържа тази функционалност, като сканира QR код от доставчика на услуги.

Технологията става все по-популярна сред производителите на смартфони, тъй като eSIM премахва необходимостта от слот за SIM карта и може да предложи клетъчна свързаност на малки   устройства.

Руската фирма за киберсигурност F.A.C.C.T. съобщава, че лица, които подменят SIM карти в страната и по света, се възползват от преминаването към eSIM, за да отвличат телефонни номера и да заобикалят защитите за достъп до банкови сметки.

„От есента на 2023 г. насам анализаторите от отдела за защита от измами на F.A.C.C.T. са регистрирали повече от сто опита за достъп до личните сметки на клиенти в онлайн услуги само в една финансова организация“, се казва в прессъобщението.

„За да откраднат достъп до мобилен номер, престъпниците използват функцията за подмяна или възстановяване на цифрова SIM карта: прехвърлят телефона от „сим картата“ на жертвата на собственото си устройство с eSIM.“

Преди това лицата, извършващи подмяна на SIM карти, разчитаха на социално инженерство или работеха с вътрешни лица в службите на мобилните оператори, които им помагаха да пренесат номера на целта. Тъй като обаче компаниите въведоха повече защити, за да осуетят тези превземания, киберпрестъпниците насочиха вниманието си към нововъзникващите възможности в новите технологии.

Сега нападателите нарушават мобилния акаунт на потребителя с откраднати, насилствено използвани или изтекли идентификационни данни и сами започват да пренасят номера на жертвата на друго устройство.

Те могат да направят това, като генерират QR код чрез похитения мобилен акаунт, който може да се използва за активиране на нова eSIM. След това го сканират със своето устройство, като по същество отвличат номера.

Едновременно с това законният собственик деактивира своята eSIM/SIM.

„След като получат достъп до мобилния телефонен номер на жертвата, киберпрестъпниците могат да получат кодове за достъп и двуфакторна автентикация до различни услуги, включително банки и месинджъри, което отваря маса възможности за престъпниците да прилагат измамни схеми“, обяснява анализаторът на F.A.C.C.T. Дмитрий Дудков.

„Съществуват много варианти на схемата, но измамниците се интересуват най-вече от услугите за онлайн банкиране.“

Бонус за нападателите е, че като пренесат номера на своето устройство, те получават достъп до акаунти, свързани със SIM, в различни приложения за съобщения, което открива повече възможности за измами на други хора, като например да се представят за жертва и да я подмамят да изпрати пари.

За да се защитят от атаки за подмяна на eSIM, изследователите препоръчват да се използват сложни и уникални пароли за акаунта на доставчика на мобилни услуги и да се активира двуфакторно удостоверяване, ако има такова.

За по-ценни акаунти, като например електронно банкиране и портфейли за криптовалута, потребителите трябва да обмислят защитата им с физически ключове или приложения за удостоверяване на автентичността.

Източник: e-security.bg

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
Бъдете социални
Още по темата
04/02/2025

XE Group преминава от източ...

Ловците на зловреден софтуер са заловили...
31/01/2025

Фалшиви видеоклипове на бив...

Измамниците използват образа на бившата първа...
28/01/2025

Измамници се възползват от ...

Докато светът на изкуствения интелект, заедно...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!