Лицата, които подменят SIM карти, са адаптирали атаките си така, че да откраднат телефонния номер на мишената, като го пренесат в нова eSIM карта – цифрова SIM карта, която се съхранява в презаписваем чип, наличен в много от последните модели смартфони.
Вградените модули за идентификация на абоната (eSIM) са цифрови карти, които се съхраняват в чипа на мобилното устройство и изпълняват същата роля и предназначение като физическата SIM карта, но могат да бъдат дистанционно препрограмирани и осигурявани, деактивирани, подменяни, изтривани.
Обикновено потребителят може да добави eSIM към устройство, което поддържа тази функционалност, като сканира QR код от доставчика на услуги.
Технологията става все по-популярна сред производителите на смартфони, тъй като eSIM премахва необходимостта от слот за SIM карта и може да предложи клетъчна свързаност на малки устройства.
Руската фирма за киберсигурност F.A.C.C.T. съобщава, че лица, които подменят SIM карти в страната и по света, се възползват от преминаването към eSIM, за да отвличат телефонни номера и да заобикалят защитите за достъп до банкови сметки.
„От есента на 2023 г. насам анализаторите от отдела за защита от измами на F.A.C.C.T. са регистрирали повече от сто опита за достъп до личните сметки на клиенти в онлайн услуги само в една финансова организация“, се казва в прессъобщението.
„За да откраднат достъп до мобилен номер, престъпниците използват функцията за подмяна или възстановяване на цифрова SIM карта: прехвърлят телефона от „сим картата“ на жертвата на собственото си устройство с eSIM.“
Преди това лицата, извършващи подмяна на SIM карти, разчитаха на социално инженерство или работеха с вътрешни лица в службите на мобилните оператори, които им помагаха да пренесат номера на целта. Тъй като обаче компаниите въведоха повече защити, за да осуетят тези превземания, киберпрестъпниците насочиха вниманието си към нововъзникващите възможности в новите технологии.
Сега нападателите нарушават мобилния акаунт на потребителя с откраднати, насилствено използвани или изтекли идентификационни данни и сами започват да пренасят номера на жертвата на друго устройство.
Те могат да направят това, като генерират QR код чрез похитения мобилен акаунт, който може да се използва за активиране на нова eSIM. След това го сканират със своето устройство, като по същество отвличат номера.
Едновременно с това законният собственик деактивира своята eSIM/SIM.
„След като получат достъп до мобилния телефонен номер на жертвата, киберпрестъпниците могат да получат кодове за достъп и двуфакторна автентикация до различни услуги, включително банки и месинджъри, което отваря маса възможности за престъпниците да прилагат измамни схеми“, обяснява анализаторът на F.A.C.C.T. Дмитрий Дудков.
„Съществуват много варианти на схемата, но измамниците се интересуват най-вече от услугите за онлайн банкиране.“
Бонус за нападателите е, че като пренесат номера на своето устройство, те получават достъп до акаунти, свързани със SIM, в различни приложения за съобщения, което открива повече възможности за измами на други хора, като например да се представят за жертва и да я подмамят да изпрати пари.
За да се защитят от атаки за подмяна на eSIM, изследователите препоръчват да се използват сложни и уникални пароли за акаунта на доставчика на мобилни услуги и да се активира двуфакторно удостоверяване, ако има такова.
За по-ценни акаунти, като например електронно банкиране и портфейли за криптовалута, потребителите трябва да обмислят защитата им с физически ключове или приложения за удостоверяване на автентичността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.