В Израиле участились атаки «захват SIM-карт»
Национальная кибернетическая сеть Израиля предупреждает о росте числа атак, использующих «захват SIM-карт» в Израиле в последнее время. Этот метод позволяет хакерам обходить двухэтапный механизм проверки для социальных сетей и финансовых счетов владельцев телефонов, кражи учетных записей в социальных сетях или выполнения финансовых и криптографических операций кошелька.
В каждой сотовой компании существует услуга, которая позволяет переносить телефонный номер, на другую SIM-карту(когда украли или потеряли SIM-карту), или переходить с одного оператора на другого сотового оператора. Однако в последние годы появились сообщения об использовании этого метода для кибератак. Злоумышленники выдают себя за владельца телефона с помощью базовой информации, которую они смогли собрать на владельца в интернете, они просят представителя сотовой компании перенаправить звонки и SMS на номер альтернативной SIM-карты, удерживаемой злоумышленниками.
После этого злоумышленники получают доступ ко всем учетным записям и счетам потерпевших.
Отчеты, поступившие в Национальный центр киберопераций, показывают, что в последнее время в Израиле наблюдается тенденция к росту использования этого метода, особенно в отношении кражи идентификационных данных для финансовых сайтов, осуществления переводов и кражи криптографических кошельков. Эти атаки относительно просты в исполнении.
Более того, в январе 2020 года исследователи из Принстонского университета опубликовали исследование, в котором изучались методы проверки, применяемые в пяти крупнейших компаниях мобильной связи США в рамках процесса перенаправления номеров клиентов на другие SIM-карты. В ходе эксперимента исследователи звонили в каждую компанию от имени десяти разных «клиентов», используя стандартную информацию и немного убедительности для обхода некоторых этапов проверки, в трех из пяти компаний они смогли убедить представителя сотовой компании по телефону предоставить им доступ к номеру, перенаправить сообщения с одного номера на другой.
В 2019 году в США был арестован студент по обвинению в краже 5 миллионов долларов США в виртуальных валютах путем кражи таким способом у десяти жертв.
Похожий метод также обычно используется для захвата учетных записей электронной почты или учетных записей социальных сетей с целью уничтожения репутации общественных деятелей или компаний или с целью кражи уникальных имен пользователей, которыми можно торговать на специализированных платформах.
в материале использована информация с официального сайта Национального кибер массива, Израиль