Pagrindiniai pasiėmimai
- Padidėja SIM keitimo atvejų, kuriuos įsilaužėliai gali naudoti norėdami gauti prieigą prie kredito kortelių ir kitos informacijos.
- SIM atakų daugėja, nes jos yra pelningos, sako ekspertai.
-
Vienas būdas apsiginti – saugotis bet kokių sukčiavimo atakų, kurios gali būti gautos žinutėmis arba el. paštu.
Telefone esanti SIM kortelė gali būti raktas, kad įsilaužėliai gautų jūsų duomenis, tačiau ekspertai teigia, kad yra būdų apsisaugoti.
FTB įspėja žmones apie didelį SIM keitimo atvejų, kai įsilaužėliai gauna prieigą prie vartotojų kredito kortelių ir kitos informacijos, padidėjimą. Šią praktiką skatina augantis ir vis pelningesnis kibernetinis pasaulis.
„Baisiausias dalykas keičiant SIM kortelę yra tai, kad auka retai padaro ką nors blogo – jie niekada nespustelėjo sukčiavimo nuorodos ir neįvedė asmeninės informacijos į netikrą svetainę“, – buvęs FTB specialiojo agento padėjėjas Austinas Berglasas. Niujorko biuro kibernetinis skyrius ir pasaulinis profesionalių paslaugų vadovas kibernetinio saugumo įmonėje „BlueVoyant“, sakė „Lifewire“el. pašto interviu.
Žiūrėkite SIM kortelę
FTB teigė, kad nusik altėliai apgaudinėja mobiliojo ryšio operatorius, pasitelkdami socialinę inžineriją ir kitas priemones, kad jie pakeistų aukų mobiliojo telefono numerius į jų turimas SIM korteles. Naudodamas šį metodą, nusik altėlis gali gauti prieigą prie aukos banko sąskaitų, virtualios valiutos sąskaitų ir kitos neskelbtinos informacijos.
Nuo 2018 m. sausio mėn. iki 2020 m. gruodžio mėn. FTB gavo 320 skundų, susijusių su SIM keitimo incidentais, kurių bendras nuostolis siekia apie 12 mln. 2021 m. agentūra gavo 1 611 skundų dėl SIM keitimo su pakoreguotais daugiau nei 68 mln. USD nuostoliais.
"Federalinis tyrimų biuras skelbia šį pranešimą, siekdamas informuoti mobiliojo ryšio operatorius ir visuomenę apie tai, kad nusik altėliai vis dažniau naudojasi abonento tapatybės modulio (SIM) keitimu, kad pavogtų pinigus iš "fiat" ir virtualios valiutos sąskaitų", - perspėjo FTB. pranešime spaudai.
SIM atakos yra gana paprastos, sako ekspertai. Interviu el. paštu su Lifewire kibernetinio saugumo konsultantas Josephas Steinbergas paaiškino, kad viskas prasideda nuo to, kad nusik altėliai atranda jūsų telefono numerį ir kuo daugiau informacijos apie jus.
Tada jie susisiekia su jūsų mobiliųjų telefonų bendrove arba į vieną iš daugelio parduotuvių, kurias mobiliojo ryšio paslaugų teikėjai įgaliojo atlikti paslaugų pakeitimus, ir praneš, tarsi jie būtų jūs, kad jūsų telefonas buvo pavogtas, ir paprašys, kad numeris būtų perkeltas. į kitą įrenginį. Tada nusik altėlis naudoja nuorodas arba kodus, kad prisijungtų ir iš naujo nustatytų slaptažodžius, susijusius su aukos telefono profiliu.
"Kai kuriais atvejais jie net gali nusipirkti naują telefoną tuo metu, kai pardavimų atstovas papildomai paskatins greitai įvykdyti jų prašymą", - pridūrė Sternbergas.
"Baisiausias dalykas keičiant SIM kortelę yra tai, kad auka retai daro ką nors blogo…"
Bet kodėl dabar yra daugiau SIM atakų? Paprasta: jie yra pelningi.
„Kadangi vis daugiau žmonių naudojasi mobiliaisiais telefonais ir palaiko internetinę bankininkystę bei kitą finansinę veiklą iš šių įrenginių, nusik altėliai supranta, kad iš šių aukų gali užsidirbti daug pelno“, – sakė Jonas Clay, žvalgybos grėsmių viceprezidentas. kibernetinio saugumo įmonė „Trend Micro“, „Lifewire“pranešė el. paštu.
Apsaugokite save
SIM keitimo atakų ne visada lengva apsiginti, bet galite padaryti dalykų, kurie gali padėti.
Norėdami pradėti, Clay paaiškino, būkite atsargūs dėl bet kokių sukčiavimo atakų, kurios gali būti gautos žinutėmis arba el. paštu. Kai kurie ankstyvieji įspėjamieji ženklai gali būti staigūs telefono paslaugos pasikeitimai arba neleistini saugos įspėjimai iš kai kurių programų.
„Galbūt negalėsite siųsti ar priimti skambučių ar žinučių, galite gauti įspėjimų iš draugų ar savo socialinės žiniasklaidos bendruomenės [apie] įtartiną jūsų veiklą“, – pridūrė jis. „Jei staiga nebegalite naudotis telefono programėlėmis, tai dar vienas požymis.“
Taip pat turėtumėte stebėti savo banko sąskaitas; bet kokia įtartina veikla gali jus įspėti apie šią grėsmę. Jei įtariate, kad galite tapti auka, nedelsdami susisiekite su savo telefono paslaugų teikėju ir, jei įmanoma, pakeiskite savo telefono programėlių prisijungimo duomenis.
SIM atakų antplūdis iliustruoja dalį platesnės problemos, susijusios su SMS naudojimu kelių veiksnių autentifikavimui. SMS žinutės gali būti suklastotos arba naudojamos sukčiavimo atakoms, interviu el. paštu sakė Andrew Shikiar, FIDO aljanso, atviros pramonės asociacijos, kurios misija yra sukurti autentifikavimo standartus, vykdomasis direktorius.
Tačiau kasdieniuose įrenginiuose įdiegiamos naujos technologijos, kurias paslaugų teikėjai gali naudoti vietoj SMS ar kitų senų daugiafaktorinio autentifikavimo formų, sakė Shikiar. Viena iš alternatyvų yra viešojo rakto kriptografija, kuri kiekvienai vartotojo paskyrai sukuria unikalią raktų porą, o ne slaptažodį.
„Naudotojui tereikia naudoti PIN kodą arba biometrinius duomenis savo įrenginyje, [kuris] tada susisiekia su serveriu tokiu būdu, kurio nebūtų galima suklastoti ar įsilaužti“, – sakė jis.
