7 Сентября, 2018

Немного про «угон» SIM-карты

Panda Security в России и СНГ
Защита паролем сама по себе никогда не была достаточно хорошей защитой для аккаунтов, которые содержат конфиденциальную информацию или любую легко передаваемую ценность (онлайн-банкинг, обмен криптовалют или платежные онлайн-системы). Учреждения, подверженные атакам хакеров, захотели защитить своих клиентов, а потому они начали использовать SMS как часть двухэтапной авторизации.

Добавление дополнительного уровня безопасности было, несомненно, шагом вперед, но этого было недостаточно, т.к. хакеры быстро смогли адаптироваться к новым реалиям. В этом случае кражи вашего пароля стало недостаточно для того, чтобы кибер-преступники могли получить доступ к вашему аккаунту, а потому они вынуждены были искать способ либо взломать ваш телефон или каким-либо образом «клонировать» его для прохождения процесса двухэтапной авторизации.

Хотя изначально это казалось весьма сложной задачей, однако не все операторы беспроводной связи оказались готовы к тому, чтобы взять на себя дополнительную ответственность. Сбои в процессах безопасности у них привели к тому, что хакеры смогли эффективно выполнять работы по «угону» SIM-карт, т.е. по сути они как бы берут ваш номер сотового телефона на некоторое время (причем достаточно короткое), чтобы причинить непоправимый ущерб вашим финансам и кредитному рейтингу.
Что такое «угон» SIM-карты или SIM-хайджекинг? Как они это делают?
Подмена SIM-карты – это, по сути дела, процесс, когда хакер активирует ваш номер телефона на свою SIM-карту. Это помогает ему получить ваш номер телефона, поэтому когда осуществляется попытка доступа к вашему банковскому онлайн-счету, хакер получает код проверки вместо вас. Это, как правило, эффективно в том случае, если кто-то хочет сбросить ваш пароль и хочет пройти двухэтапный процесс авторизации. Вся эта техника называется SIM-хайджекинг, известный также как «угон» SIM-карты или подмена (взлом) SIM-карты.

Когда вы звоните вашему оператору беспроводной связи (или в ваш онлайн-банк) по телефону, оператор обычно проходит через быстрый процесс проверки вместе с вами. Зачастую он может спросить у вас полное имя, адрес, номер телефона, день рождения, кодовое слово и т.д. Вся эта информация в какой-то момент в прошлом могла просочиться хакеру, который мог приобрести ее в «теневом» Интернете или получить ее с помощью различных техник социальной инженерии, о чем мы неоднократно уже сообщали, т.к. получить все эти данные относительно не сложно.

Хакер может воспользоваться этими данными, чтобы пройти двухэтапную авторизацию вместе с оператором, после чего он может сбросить пароль и установить новый, который вы уже не будете знать. Представьте себе, что может случиться в результате этого: хакер может снять ваши деньги через онлайн-банк или сделать какие-нибудь дорогие звонки якобы с вашей SIM-карты, что может стать для вас полным сюрпризом, когда вы получите счет за мобильную связь в следующем месяце.

Как реально защитить себя и своих близких?
По возможности устанавливайте такое кодовое слово для проверки через оператора, чтобы оно никак не ассоциировалось с вами (с вашим именем, датой рождения и т.д.) и нигде больше не использовалось. Это поможет вам избежать того, чтобы вы стали жертвой SIM-хайджекинга.

Кибер-преступники могут решить вместо этого атаковать ваш телефон, поэтому наличие на нем эффективного антивируса является дополнительным уровнем безопасности, который хакеры не могут обойти (или им для этого потребуется достаточно много времени). Ну и, конечно, обращайте внимание на вашу электронную почту.

Если в вашем аккаунте происходит какое-то изменение, то вы можете получать подтверждающее письмо об этом. Если вы не знаете, что происходит, или вы не выполняли данную транзакцию, то обязательно позвоните в ту компанию, которая предоставляет вам этот аккаунт (например, онлайн-банк, если на ваше счете какая-то подозрительная активность). Чем быстрее вы позвоните, тем проще будет для вас минимизировать ущерб, нанесенный мошенниками.


Оригинал статьи: SIM Hijacking Explained


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com