SIM Swapping: Как телефонният ви номер ви може да бъде използван срещу вас
SIM Swapping е способ за хакерска атака, при който нападателят поема контрола над телефонния номер на жертвата, като го трансферира на негова SIM карта. Атаката разрешава на киберпрестъпника да получава SMS известия и позвънявания, изпратени до жертвата, в това число кодове за двуфакторна автентикация, което може да докара до завладяване на сметки, свързани с телефонния номер.
Ето кои са нормалните стъпки, които нападателят подхваща, с цел да извърши SIM Swapping офанзива:
1. Събиране на информация за жертвата
Нападателят ще би трябвало да събере допустимо най-вече информация за жертвата, с цел да се показа безапелационно за нея. Информацията може да включва:
Пълно име; Дата на раждане; Адрес на местоживеене; Номер на персонална карта/паспорт; Отговори на секрети въпроси (операторите задават тези въпроси за проверка).Такива данни могат да бъдат получени посредством разнообразни способи, в това число фишинг, пробиви в данните, обществено инженерство или потребление на обществено налична информация.
2. Подготовка за позвъняване на мобилния оператор
Атакуващият би трябвало да се приготви деликатно за позвъняването, с цел да избегне съмнения от страна на представителя на отдела за обслужване на клиенти на оператора. Подготовката може да включва:
Изучаване на скриптовете и процедурите, които операторите използват; Изготвяне на безапелационна история, да вземем за пример, изказване, че телефонът е загубен или откраднат; Подготвяне на отговори на вероятни въпроси, които представителят на отдела за обслужване на клиенти може да зададе.3. Обаждане на мобилния оператор
Нападателят се свързва с оператора посредством телефонно позвъняване или онлайн чат. По време на контакта измамникът:
Се показва на жертвата, като употребява събраната информация; Уведомява, че телефонът е загубен или откраднат и че е належащо да се трансферира номерът на нова SIM карта; Предоставя цялата нужна информация за инспекция на самоличността, поискана от оператора.4. Социално инженерство и увещание на оператора
Нападателят употребява техники за обществено инженерство, с цел да убеди оператора, че фактически е притежател на номера. Това може да включва:
Показване на страсти (напр. паника или отчаяние), с цел да се провокира състрадание от страна на оператора; Твърдението, че сега няма достъп до имейл сметки или други средства за връзка, с изключение на нова SIM карта; Настойчивост при положение на подозрение от страна на оператора, може би многократни опити за връзка с разнообразни представители на отдела за обслужване на клиенти, до момента в който някой не се съгласи да придвижи номера.5. Пренасяне на номера към нова SIM карта
Ако операторът счита, че измамникът е законният притежател на номера, той инициира преместване на номера към нова SIM карта. От този миг нататък контролът върху телефонния номер се трансферира на измамника и всички позвънявания и SMS известия към този момент идват на неговото устройство.
6. Използване на „ отвлечения “ номер
След като получи надзор над телефонния номер, киберпрестъпникът може:
Да получи достъп до сметки, предпазени с двуфакторно засвидетелствуване посредством SMS; Да промени паролите и да сътвори нови способи за възобновяване на сметки, тъй че жертвата да не може да възвърне достъпа си; Да прави финансови транзакции, в случай че номерата са свързани с банкови сметки;Как да се предпазите от SIM Swapping:
Използвайте приложения за двуфакторно засвидетелствуване (2FA): Използвайте приложения за генериране на 2FA кодове като Гугъл Authenticator или Authy, а не SMS кодове. Настройте вести за подозрителна активност: Много услуги оферират вести за подозрителна активност. Настройте ги, с цел да реагирате бързо при опити за завладяване на акаунт. Бъдете деликатни с персоналната информация: Избягвайте да публикувате персонална информация на обществени места и не я споделяйте с непознати. Свържете се с доставчика си на услуги: Разберете какви ограничения за сигурност предлага вашият снабдител на услуги и се възползвайте оптимално от тях.
