Търсене
Close this search box.

Престъпници подменят SIM карти и отвличат телефонни номера при атаки срещу eSIM

Лицата, които подменят SIM карти, са адаптирали атаките си така, че да откраднат телефонния номер на мишената, като го пренесат в нова eSIM карта – цифрова SIM карта, която се съхранява в презаписваем чип, наличен в много от последните модели смартфони.

Вградените модули за идентификация на абоната (eSIM) са цифрови карти, които се съхраняват в чипа на мобилното устройство и изпълняват същата роля и предназначение като физическата SIM карта, но могат да бъдат дистанционно препрограмирани и осигурявани, деактивирани, подменяни, изтривани.

Обикновено потребителят може да добави eSIM към устройство, което поддържа тази функционалност, като сканира QR код от доставчика на услуги.

Технологията става все по-популярна сред производителите на смартфони, тъй като eSIM премахва необходимостта от слот за SIM карта и може да предложи клетъчна свързаност на малки   устройства.

Руската фирма за киберсигурност F.A.C.C.T. съобщава, че лица, които подменят SIM карти в страната и по света, се възползват от преминаването към eSIM, за да отвличат телефонни номера и да заобикалят защитите за достъп до банкови сметки.

„От есента на 2023 г. насам анализаторите от отдела за защита от измами на F.A.C.C.T. са регистрирали повече от сто опита за достъп до личните сметки на клиенти в онлайн услуги само в една финансова организация“, се казва в прессъобщението.

„За да откраднат достъп до мобилен номер, престъпниците използват функцията за подмяна или възстановяване на цифрова SIM карта: прехвърлят телефона от „сим картата“ на жертвата на собственото си устройство с eSIM.“

Преди това лицата, извършващи подмяна на SIM карти, разчитаха на социално инженерство или работеха с вътрешни лица в службите на мобилните оператори, които им помагаха да пренесат номера на целта. Тъй като обаче компаниите въведоха повече защити, за да осуетят тези превземания, киберпрестъпниците насочиха вниманието си към нововъзникващите възможности в новите технологии.

Сега нападателите нарушават мобилния акаунт на потребителя с откраднати, насилствено използвани или изтекли идентификационни данни и сами започват да пренасят номера на жертвата на друго устройство.

Те могат да направят това, като генерират QR код чрез похитения мобилен акаунт, който може да се използва за активиране на нова eSIM. След това го сканират със своето устройство, като по същество отвличат номера.

Едновременно с това законният собственик деактивира своята eSIM/SIM.

„След като получат достъп до мобилния телефонен номер на жертвата, киберпрестъпниците могат да получат кодове за достъп и двуфакторна автентикация до различни услуги, включително банки и месинджъри, което отваря маса възможности за престъпниците да прилагат измамни схеми“, обяснява анализаторът на F.A.C.C.T. Дмитрий Дудков.

„Съществуват много варианти на схемата, но измамниците се интересуват най-вече от услугите за онлайн банкиране.“

Бонус за нападателите е, че като пренесат номера на своето устройство, те получават достъп до акаунти, свързани със SIM, в различни приложения за съобщения, което открива повече възможности за измами на други хора, като например да се представят за жертва и да я подмамят да изпрати пари.

За да се защитят от атаки за подмяна на eSIM, изследователите препоръчват да се използват сложни и уникални пароли за акаунта на доставчика на мобилни услуги и да се активира двуфакторно удостоверяване, ако има такова.

За по-ценни акаунти, като например електронно банкиране и портфейли за криптовалута, потребителите трябва да обмислят защитата им с физически ключове или приложения за удостоверяване на автентичността.

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!