Kulcs elvitelek
- Fellendülés tapasztalható a SIM-kártya-csere incidenseiben, amelyeket a hackerek arra használhatnak, hogy hitelkártyákhoz és egyéb információkhoz férjenek hozzá.
- A SIM-alapú támadások száma egyre nő, mert nyereségesek, mondják a szakértők.
-
A védekezés egyik módja az, hogy óvakodj az esetlegesen SMS-ben vagy e-mailben érkező adathalász támadásoktól.
A telefonjában lévő SIM-kártya lehet a kulcsa annak, hogy a hackerek hozzáférjenek az Ön adataihoz, de a szakértők szerint vannak módok arra, hogy megvédje magát.
Az FBI figyelmezteti az embereket a SIM-kártya-csere incidenseinek jelentős megugrásáról, amelyek során a hackerek hozzáférnek a felhasználók hitelkártyáihoz és egyéb információihoz. A gyakorlatot egy növekvő és egyre jövedelmezőbb kiberalvilág vezérli.
"A SIM-kártya cseréjénél az az ijesztő, hogy az áldozat ritkán csinál bármi rosszat – soha nem kattintott adathalász linkre, és nem vitt be személyes adatokat egy hamis webhelyre." Austin Berglas, az FBI korábbi különleges ügynöke. A New York-i Office Cyber Branch és a BlueVoyant kiberbiztonsági cég professzionális szolgáltatásokért felelős globális vezetője elmondta a Lifewire-nek egy e-mailes interjúban.
Nézze meg SIM-kártyáját
Az FBI szerint a bűnözők társadalmi manipulációval és más eszközökkel csalják a mobilszolgáltatókat, hogy az áldozatok mobilszámát a birtokukban lévő SIM-kártyákra cseréljék. Ezzel a módszerrel a bűnöző hozzáférhet az áldozat bankszámláihoz, virtuális valutaszámláihoz és egyéb érzékeny információkhoz.
2018 januárja és 2020 decembere között az FBI-hoz 320 panasz érkezett SIM-kártya-csere incidenseivel kapcsolatban, amelyek összesen mintegy 12 millió dolláros veszteséget jelentenek. 2021-ben az ügynökséghez 1611 SIM-csere-panasz érkezett, több mint 68 millió dolláros korrigált veszteséggel.
"A Szövetségi Nyomozóiroda azért teszi közzé ezt a bejelentést, hogy tájékoztassa a mobilszolgáltatókat és a közvéleményt arról, hogy a bűnözők egyre inkább használják az előfizetői azonosító modul (SIM) cseréjét fiat és virtuális valutaszámlákról történő pénzlopás céljából" - figyelmeztet az FBI. a sajtóközleményben.
A SIM-alapú támadások meglehetősen egyszerűek, mondják a szakértők. A Lifewire-nek adott e-mail-interjújában Joseph Steinberg kiberbiztonsági tanácsadó elmagyarázta, hogy minden azzal kezdődik, hogy a bűnözők megtalálják a telefonszámát, és a lehető legtöbb információt megtalálják rólad.
Ezután felveszik a kapcsolatot a mobiltelefon-társasággal – vagy a mobilszolgáltatók által szolgáltatásmódosításra feljogosított számos üzlet egyikével –, és úgy jelentik be, mintha ők lennének, hogy a telefonját ellopták, és kérik a szám átvitelét. másik készülékre. A bűnöző ezután a linkek vagy kódok segítségével bejelentkezik, és visszaállítja az áldozat telefonprofiljához tartozó jelszavakat.
"Bizonyos esetekben akár új telefont is vásárolhatnak az időpontban, ami extra ösztönzést ad az érintett értékesítési képviselőnek a kérésük gyors teljesítésére" - tette hozzá Sternberg.
"A SIM-kártya cseréjénél az a félelmetes, hogy az áldozat ritkán tesz semmi rosszat…"
De miért van most több SIM-támadás? Egyszerű: nyereségesek.
"Mivel egyre többen használnak mobiltelefont, és ezekről az eszközökről támogatják az online banki és egyéb pénzügyi tevékenységeket, a bűnözők felismerik, hogy nagy nyereségre tehetnek szert ezektől az áldozatoktól" - mondta Jon Clay, a fenyegetésekkel kapcsolatos hírszerzés alelnöke. A Trend Micro kiberbiztonsági cég elmondta a Lifewire-nek e-mailben.
Védd meg magad
A SIM-kártyát cserélő támadások ellen nem mindig könnyű védekezni, de megtehetsz olyan dolgokat, amelyek segíthetnek.
Elsőként, magyarázta Clay, legyen óvatos az esetleges szöveges vagy e-mailes adathalász támadásokkal szemben. Egyes korai figyelmeztető jelek lehetnek a telefonszolgáltatásban bekövetkezett hirtelen változások vagy egyes alkalmazások jogosulatlan biztonsági figyelmeztetései.
"Lehet, hogy nem tud hívásokat vagy SMS-eket küldeni vagy fogadni, figyelmeztetéseket kaphat barátaitól vagy közösségi média közösségétől [az Ön által elkövetett] gyanús tevékenységről" - tette hozzá. "Ha hirtelen ki van zárva a telefonos alkalmazásaiból, az egy újabb jel."
A bankszámláit is figyelnie kell; minden gyanús tevékenység figyelmeztetheti Önt erre a fenyegetésre. Ha gyanítja, hogy áldozat lehet, azonnal forduljon telefonszolgáltatójához, és ha lehetséges, módosítsa a telefonon lévő alkalmazások bejelentkezési adatait.
A SIM-alapú támadások megugrása az SMS-ek többtényezős hitelesítéshez való használatának tágabb problémájának egy részét mutatja. Az SMS-üzenetek hamisíthatók vagy adathalász támadásokra használhatók – mondta Andrew Shikiar, a FIDO Alliance ügyvezető igazgatója, egy nyílt iparági szövetség, amelynek küldetése a hitelesítési szabványok kidolgozása.
De új technológiákat építenek be a mindennapi eszközökbe, amelyeket a szolgáltatók SMS-ek vagy a többtényezős hitelesítés egyéb régi formái helyett használhatnak, mondta Shikiar. Az egyik alternatíva a nyilvános kulcsú kriptográfia, amely jelszó helyett egyedi kulcspárt hoz létre minden felhasználói fiókhoz.
"A felhasználónak csak PIN-kódot vagy biometrikus adatot kell használnia az eszközén, [amely] azután visszakommunikál a szerverrel oly módon, hogy azt nem lehet hamisítani vagy feltörni" - mondta.
