Появление eSim открывает новые возможности для кражи телефонного номера

Атаки с подменой SIM-карты (SIM Swapping) для получения доступа к телефону жертвы применяют давно. Широкое распространение технологии виртуальной SIM-карты – eSIM – открывает для хакеров новые возможности, так как теперь им не надо как-либо заполучать новую SIM-карту с номером жертвы.

Преимущества новой технологии позволяют злоумышленникам, взломавшим мобильную учетную запись пользователя, самостоятельно инициировать перенос номера жертвы на другое устройство.

Подмена SIM-карты (SIM Swapping) – метод атаки, который злоумышленники используют для захвата мобильного номера телефона и переноса его на устройство, принадлежащее атакующему. Проще говоря, преступники тем или иным способом получают в офисе сотового оператора новую SIM-карту с номером жертвы, вставляют ее в собственный телефон и таким образом получают доступ к коммуникациям атакуемого.

Зачем преступникам SIM-карта? Дело в том, что очень часто для защиты аккаунтов используются одноразовые коды из SMS. Получив доступ к номеру мобильного телефона жертвы, киберпреступники могут получить коды доступа к различным сервисам, включая банки и мессенджеры, что открывает перед преступниками массу возможностей для реализации мошеннических схем.

Кроме того, доступ к привязанным к SIM-карте учетным записям в различных приложениях для обмена сообщениями открывает возможности для мошенничества с другими людьми, например выдавая себя за жертву и обманом заставляя их отправлять деньги.

Ранее, чтобы подменить SIM-карту, злоумышленники прибегали к социальной инженерии или пользовались услугами сообщника, работающего в салоне связи или офисе оператора. Однако по мере того, как компании внедряли дополнительные меры защиты, чтобы предотвратить эти поглощения, киберпреступники обратили свое внимание на возможности новых технологий.

eSIM – это виртуальная SIM-карта, цифровая версия классической SIM-карты для передачи данных. Визуально это миниатюрный чип, который распаивают прямо на плате смартфона или другого умного гаджета. eSIM не производят на пластиковом носителе – еe нельзя вытащить, переставить. Чип хранит данные и обновляется удаленно: можно сменить оператора или номер, подключить несколько тарифных планов. Чтобы активировать встроенную SIM-карту, достаточно отсканировать полученный от оператора QR-код.

Этим пользуются хакеры. Взломав мобильную учетную запись пользователя с помощью украденных или утекших учетных данных, они самостоятельно инициируют перенос номера жертвы на другое устройство.

Злоумышленники могут сделать это, сгенерировав через взломанную мобильную учетную запись QR-код, который можно использовать для активации новой eSIM. Затем они сканируют его с помощью своего устройства, по сути перехватывая номер.

Чтобы защититься от атак с заменой eSIM, исследователи рекомендуют использовать сложные и уникальные пароли для учетной записи оператора сотовой связи и включать двухфакторную аутентификацию, если она доступна.

Для более ценных учетных записей, таких как электронные банковские операции и криптовалютные кошельки, пользователям следует рассмотреть возможность защиты их с помощью физических ключей или приложений для аутентификации.

«Детали», Ю.Л. Фото: Depositphotos.com √

• Читайте также: 
• Атака «Хищного воробья»: невидимая война между Израилем и Ираном в самом разгаре
• Пропалестинские хакеры взломали мемориальный сайт ЦАХАЛа