Появление eSim открывает новые возможности для кражи телефонного номера

Появление eSim открывает новые возможности для кражи телефонного номера

Атаки с подменой SIM-карты (SIM Swapping) для получения доступа к телефону жертвы применяют давно. Широкое распространение технологии виртуальной SIM-карты – eSIM – открывает для хакеров новые возможности, так как теперь им не надо как-либо заполучать новую SIM-карту с номером жертвы.

Преимущества новой технологии позволяют злоумышленникам, взломавшим мобильную учетную запись пользователя, самостоятельно инициировать перенос номера жертвы на другое устройство.

Подмена SIM-карты (SIM Swapping) – метод атаки, который злоумышленники используют для захвата мобильного номера телефона и переноса его на устройство, принадлежащее атакующему. Проще говоря, преступники тем или иным способом получают в офисе сотового оператора новую SIM-карту с номером жертвы, вставляют ее в собственный телефон и таким образом получают доступ к коммуникациям атакуемого.

Зачем преступникам SIM-карта? Дело в том, что очень часто для защиты аккаунтов используются одноразовые коды из SMS. Получив доступ к номеру мобильного телефона жертвы, киберпреступники могут получить коды доступа к различным сервисам, включая банки и мессенджеры, что открывает перед преступниками массу возможностей для реализации мошеннических схем.

Кроме того, доступ к привязанным к SIM-карте учетным записям в различных приложениях для обмена сообщениями открывает возможности для мошенничества с другими людьми, например выдавая себя за жертву и обманом заставляя их отправлять деньги.

Ранее, чтобы подменить SIM-карту, злоумышленники прибегали к социальной инженерии или пользовались услугами сообщника, работающего в салоне связи или офисе оператора. Однако по мере того, как компании внедряли дополнительные меры защиты, чтобы предотвратить эти поглощения, киберпреступники обратили свое внимание на возможности новых технологий.

eSIM – это виртуальная SIM-карта, цифровая версия классической SIM-карты для передачи данных. Визуально это миниатюрный чип, который распаивают прямо на плате смартфона или другого умного гаджета. eSIM не производят на пластиковом носителе – еe нельзя вытащить, переставить. Чип хранит данные и обновляется удаленно: можно сменить оператора или номер, подключить несколько тарифных планов. Чтобы активировать встроенную SIM-карту, достаточно отсканировать полученный от оператора QR-код.

Этим пользуются хакеры. Взломав мобильную учетную запись пользователя с помощью украденных или утекших учетных данных, они самостоятельно инициируют перенос номера жертвы на другое устройство.

Злоумышленники могут сделать это, сгенерировав через взломанную мобильную учетную запись QR-код, который можно использовать для активации новой eSIM. Затем они сканируют его с помощью своего устройства, по сути перехватывая номер.

Чтобы защититься от атак с заменой eSIM, исследователи рекомендуют использовать сложные и уникальные пароли для учетной записи оператора сотовой связи и включать двухфакторную аутентификацию, если она доступна.

Для более ценных учетных записей, таких как электронные банковские операции и криптовалютные кошельки, пользователям следует рассмотреть возможность защиты их с помощью физических ключей или приложений для аутентификации.

«Детали», Ю.Л. Фото: Depositphotos.com



Будьте всегда в курсе главных событий:

Подписывайтесь на ТГ-канал "Детали: Новости Израиля"

Новости

Прогноз погоды в Израиле: вновь становится жарко
Яир Голан рассказал, кто войдет в его будущее правительство
Нападение с ножом на вокзале в Гамбурге: 12 раненых. Полиция не использует слово "теракт"

Популярное

«Эль-Аль» меняет правила провоза ручной клади

Авиакомпания «Эль-Аль» объявила о кардинальном изменении правил провоза ручной клади для пассажиров с...

Как змеи попадают в унитазы израильтян?

Каждую весну, с повышением температуры в Израиле начинается «сезон змей». Они выбираются из своих нор – в...

МНЕНИЯ