В Израиле участились атаки «захват SIM-карт»

Национальная кибернетическая сеть Израиля  предупреждает о росте числа атак, использующих «захват SIM-карт» в Израиле в последнее время. Этот метод позволяет хакерам обходить двухэтапный механизм проверки для социальных сетей и финансовых счетов владельцев телефонов, кражи учетных записей в социальных сетях или выполнения финансовых и криптографических операций кошелька.

В каждой сотовой компании существует услуга, которая позволяет переносить телефонный номер, на другую SIM-карту(когда украли или потеряли SIM-карту), или переходить с одного оператора на другого сотового оператора. Однако в последние годы появились сообщения об использовании этого метода для кибератак. Злоумышленники выдают себя за владельца телефона с помощью базовой информации, которую они смогли собрать на владельца в интернете, они просят представителя сотовой компании перенаправить звонки и SMS на номер альтернативной SIM-карты, удерживаемой злоумышленниками.

После этого злоумышленники получают доступ ко всем учетным записям и счетам потерпевших.

Отчеты, поступившие в Национальный центр киберопераций, показывают, что в последнее время в Израиле наблюдается тенденция к росту использования этого метода, особенно в отношении кражи идентификационных данных для финансовых сайтов, осуществления переводов и кражи криптографических кошельков. Эти атаки относительно просты в исполнении.

Более того, в январе 2020 года исследователи из Принстонского университета опубликовали исследование, в котором изучались методы проверки, применяемые в пяти крупнейших компаниях мобильной связи США в рамках процесса перенаправления номеров клиентов на другие SIM-карты. В ходе эксперимента исследователи звонили в каждую компанию от имени десяти разных «клиентов», используя стандартную информацию и немного убедительности для обхода некоторых этапов проверки, в трех из пяти компаний они смогли убедить представителя сотовой компании по телефону предоставить им доступ к номеру, перенаправить сообщения с одного номера на другой.

В 2019 году в США был арестован студент по обвинению в краже 5 миллионов долларов США в виртуальных валютах путем  кражи таким способом у десяти жертв.

Похожий метод также обычно используется для захвата учетных записей электронной почты или учетных записей социальных сетей с целью уничтожения репутации общественных деятелей или компаний или с целью кражи уникальных имен пользователей, которыми можно торговать на специализированных платформах.

в материале использована информация с официального сайта Национального кибер массива, Израиль

комментировать